Утверждена Приказом № б/н от «09» января 2018 г.
Директор ООО «Бравицкая ЯрВода» Разгоняева Т.М.
Дата последней редакции: «26» августа 2022 г.
1. Общие положения
1.1. Настоящая политика защиты и обработки персональных данных (далее — Политика) определяет цели, содержание и порядок обработки персональных данных (далее ПДн), меры, предпринимаемые для защиты ПДн юридическим лицом ООО «Бравицкая ЯрВода» (далее — Оператор) в отношении ПДн, которые Оператор может получить от физических лиц субъектов ПДн (далее Субъект ПДн) при:
- соискании Субъектом ПДн вакантных должностей и заключении между Оператором и Субъектом ПДн трудовых договоров;
- подготовке и заключении между Оператором и Субъектом ПД гражданско-правовых договоров;
- посещении и использовании Субъектом ПДн веб-сайтов и других онлайн сервисов Оператора;
- подписки Субъектом ПДн на распространяемую Оператором информацию;
- возникновении иных случаев взаимодействия Оператора и Субъекта ПДн.
1.2. Основные понятия:
- персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому Субъекту ПДн;
- оператор — юридическое лицо ООО «Бравицкая ЯрВода», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;
- обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
- автоматизированная обработка персональных данных — обработка ПДн с помощью средств вычислительной техники;
- распространение персональных данных — действия, направленные на раскрытие ПДн неопределенному кругу лиц;
- предоставление персональных данных — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
- блокирование персональных данных — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
- уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;
- обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному Субъекту ПДн;
- информационная система персональных данных — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.3. Права и обязанности Оператора и Субъектов ПДн
1.3.1. Распространение ПДн Оператором не допускается.
1.3.3. Субъект ПДн имеет право на получение от Оператора сведений о факте обработки ПДн Оператором, способах, порядке, сроках, объёме обрабатываемых ПДн, правовых основаниях и целях обработки ПДн, а также требовать немедленно прекратить обработку его ПДн в порядке предусмотренном Федеральным законом № 152-ФЗ «О персональных данных» и настоящей Политикой.
1.3.4. Оператор вправе поручить обработку ПДн третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку ПДн по поручению Оператора, обязуются соблюдать принципы и правила обработки и защиты ПДн, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» и настоящей Политикой. Для каждого лица определены перечень действий (операций) с ПДн, которые будут совершаться юридическим лицом, осуществляющим обработку ПДн, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность ПДн при их обработке, а также указаны требования к защите обрабатываемых ПДн.
1.3.4. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее публикации на веб-сайтах Оператора, если иное не предусмотрено новой редакцией Политики.
1.3.5. Права и обязанности Оператора и Субъекта ПДн, не определённых в настоящей Политике, определяются главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.4. Обработка ПДн осуществляется Оператором и его сотрудниками с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области ПДн.
1.5. К настоящей Политике имеет доступ любой Субъект ПДн.
2. Цели сбора и обработки ПДн
ПДн обрабатываются Оператором в целях, но не ограничиваясь:
2.1. подготовка, заключение, исполнение и прекращение договоров поставки товаров и оказания услуг с клиентами и контрагентами Оператора;
2.2. предоставление необходимой информации о товарах, услугах и маркетинговых мероприятиях заинтересованным лицам;
2.3. регулирования трудовых отношений с сотрудниками Оператора (трудоустройство, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
2.4. предоставления сотрудникам Оператора и членам их семей дополнительных гарантий и компенсаций, в том числе добровольного медицинского страхования, негосударственного пенсионного обеспечения и других видов социального обеспечения;
2.5. проведение исследований, улучшение удобства использования и качества работы веб-сайтов и других онлайн сервисов Оператора и увеличения их популярности в поисковых системах;
2.6. обеспечение соблюдения законодательных и иных нормативных правовых актов РФ, локальных нормативных актов Оператора;
2.7. исполнения обязанностей, возложенных законодательством РФ на Оператора, в том числе связанных с представлением ПДн операторам фискальных данных, в налоговые органы, Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
2.8. исполнения судебных актов, актов других государственных органов или должностных лиц;
2.9. реализации прав и законных интересов Оператора в рамках ведения видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, или третьих лиц либо достижения общественно значимых целей;
2.10. организация доступа контрагентов и сотрудников Оператора на объекты Оператора;
2.11. проведение конкурсов, розыгрышей, рекламных акций и опросов, выявления победителей, доставки призов;
2.12. формирования отзывов о товарах и услугах;
2.13. в иных законных целях.
3. Правовые основания обработки ПДн
При осуществлении обработки ПДн Оператор действует, руководствуясь:
3.1. действующим законодательством Российской Федерации, включая, но не ограничиваясь:
- Гражданским кодексом РФ;
- Гражданско-правовым кодексом РФ;
- Налоговым кодексом РФ;
- Трудовым кодексом РФ;
- Законом РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
- Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчетов в РФ»;
- Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
- Федеральный закон от 26.07.2006 № 135-ФЗ «О защите конкуренции»;
3.2. гражданско-правовыми договорами, заключаемыми между Оператором и контрагентами Оператора;
3.3. согласиями Субъектов ПДн на обработку ПДн;
3.4. трудовыми договорами или иными соглашениями между Оператором и сотрудниками (в том числе, коллективными), либо иными Субъектами ПДн;
3.5. настоящей Политикой;
3.6. Политикой Оператора в области использования файлов cookie и локальных хранилищ, утверждённой приказом № б/н от «26» августа 2022 г.;
3.7. Уставом Оператора;
3.8. иными правовыми документами и актами прямо и косвенно относящимися к защите и обработке ПДн.
4. Категории Субъектов ПДн, объём и категории обрабатываемых ПДн
4.1. К категориям Субъектов ПДн относятся:
- сотрудники Оператора, бывшие сотрудники, кандидаты на замещение вакантных должностей, а также родственники сотрудников;
- клиенты и контрагенты оператора (физические лица);
- представители / сотрудники клиентов и контрагентов Оператора (юридических лиц);
- пользователи веб-сайтов и других онлайн сервисов Оператора;
- иные Субъекты ПДн каким-либо образом, взаимодействующие с Оператором
4.2. В целях, указанных в пункте 2 настоящей Политики, обрабатываются следующие категории ПДн:
4.2.1. для категорий Субъектов ПДн сотрудники Оператора, бывшие сотрудники, кандидаты на замещение вакантных должностей, а также родственники сотрудников:
- фамилия, имя, отчество;
- число, месяц, год рождения;
- номер контактного телефона или сведения о других способах связи;
- адрес;
- данные документов, удостоверяющих личность;
- банковские реквизиты;
- сведения о транспортных средствах;
- место рождения;
- семейное положение;
- социальное положение;
- имущественное положение;
- образование;
- профессия;
- доходы;
- информация о гражданстве;
- реквизиты страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- реквизиты страхового медицинского полиса обязательного медицинского страхования;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- сведения о трудовой деятельности;
- сведения о воинском учете и реквизиты документов воинского учета;
- информация о владении иностранными языками;
- медицинские заключения;
- информация о наличии или отсутствии судимости
- сведения о профессиональной переподготовке и (или) повышении квалификации
- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания
- Биометрические ПДн (фотография, отпечатки пальцев).
4.2.2. для категорий Субъектов ПДн клиенты и контрагенты (физические лица), представители / сотрудники клиентов и контрагентов Оператора (юридических лиц), пользователи веб-сайтов и других онлайн сервисов Оператора, оформляющих онлайн заказы и заявки на товары и услуги:
- фамилия, имя, отчество;
- число, месяц, год рождения;
- пол;
- контактные телефоны, электронная почта или иные контактные данные;
- адрес;
- данные документов, удостоверяющих личность;
- банковские реквизиты;
- сведения о транспортных средствах;
- регистрационные и авторизационные данные (логин, пароль, адрес электронной почты, номер телефона для получения одноразовых паролей);
- технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies;
- информация о пользовательском местоположении;
- сведения о приобретенных товарах (услугах);
- иные данные, самостоятельно предоставленные Субъектами ПДн в адрес Оператора;
4.2.3. для категорий Субъектов ПДн пользователи веб-сайтов и других онлайн сервисов Оператора, не оформляющих онлайн заказы и заявки на товары и услуги:
- электронная почта или иные контактные данные, самостоятельно предоставленные такими пользователями Оператору;
- регистрационные и авторизационные данные (логин, пароль, адрес электронной почты, номер телефона для получения одноразовых паролей);
- технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies;
- информация о пользовательском местоположении;
- сведения о приобретенных товарах (услугах);
- иные данные, самостоятельно предоставленные такими пользователями Оператору.
4.3. Отдельные категории ПДн запрашиваются и обрабатываются в следующих случаях:
- необходимость осуществить доставку товаров или выезд специалиста для оказания услуг (адрес);
- участие клиентов Оператора в маркетинговых акциях, требующих идентификацию пола и даты рождения (день и месяц рождения (подарки на день рождения), пол (подарки на 8 марта / 23 февраля));
- идентификация возраста при продаже определённых групп товаров и возможности заключения гражданско-правовых договоров (день, месяц и год рождения);
- идентификация личности при передаче товаров и оказании услуг, заключении гражданско-правовых договоров; исполнения требований действующего законодательства РФ (данные документов, удостоверяющих личность);
- осуществление возвратов и излишне оплаченных (перечисленных) средств, начисления вознаграждений (банковские реквизиты);
- организации доступа на объекты Оператора и его контрагентов (сведения о транспортных средствах, биометрические данные);
- использования веб-сайтов и других онлайн сервисов Оператора (идентификаторы, в т.ч. файлы cookies, информация о пользовательском местоположении, иные данные, самостоятельно предоставленные такими пользователями Оператору);
- использования веб-сайтов и других онлайн сервисов Оператора (технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах), собираемые при помощи специальных технологий или сервисов «Яндекс.Метрика» и аналогичных);
- предоставления информации о товарах, услугах и маркетинговых мероприятиях заинтересованным лицам (электронная почта или иные контактные данные);
- проведения собеседований, наличия трудовых договорных отношений (ПДн указанные в пунктах 4.2.1.)
5. Условия и порядок обработки ПДн
5.1. Обработка ПДн осуществляется сотрудниками Оператора и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
5.2. Обработка ПДн осуществляется путём:
- предоставления данных Субъектом ПДн через специальные формы на веб-сайтах и других онлайн сервисах Оператора через сеть Интернет;
- предоставления данных Субъектом ПДн через телекоммуникационные каналы связи (телефон, электронная почта и т.п.);
- получения оригиналов необходимых документов;
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования ПДн в ходе исполнения договоров поставки товаров и оказания услуг с контрагентами;
- формирования ПДн в ходе кадровой работы;
- внесения ПДн в информационные системы Оператора;
- сбором ПДн специальными сервисами сбора и анализа метрических данных «Яндекс.Метрика» и аналогичных.
5.3. Информация может вноситься как в автоматическом, так и в ручном режиме.
5.4. Сбор и обработка ПДн осуществляется только с согласия Субъекта ПДн, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными действующими законами и правовыми актами РФ.
5.5. Согласие Субъекта ПДн может быть получено:
- в письменном виде, с обязательным указанием реквизитов, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- принятием Субъектом ПДн условий и политик при совершении действий на Веб-сайтах и других онлайн сервисах Оператора;
- продолжением использования веб-сайтов и других онлайн сервисов Оператора, после получения уведомления о сборе ПДн и невозможности дальнейшего использования Веб-сайтов и других онлайн сервисов Оператора без сбора таких данных или применения Субъектом ПДн специальных настроек его программного обеспечения и (или) без применения Субъектом ПДн средств технического ограничения сбора ПДн;
- иными законными способами, при которых полностью соблюдаются права Субъекта ПДн.
5.6. Форма получения согласия на обработку ПДн должна соответствовать Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и иными действующими законами и правовыми актами РФ.
5.7. Сбор ПДн получаемых Оператором специальными технологиями или сервисами сбора и анализа метрических данных «Яндекс.Метрика» и аналогичных осуществляется с обязательным уведомлением Субъектов ПДн о сборе таких данных, невозможности использования веб-сайтов и других онлайн сервисов Оператора без сбора этих ПДн или разъяснениями технических способов отказаться от сбора таких данных и последствиях такого отказа. Использование Оператором сервисов «Яндекс.Метрика» и аналогичных происходит на основании и с соблюдением соглашений, оферт и договоров с юридическими лицами, предоставляющими услуги по использованию таких сервисов. ПДн в таких сервисах обезличиваются и передаются в программы аналитики (в том числе трансграничная передача ПДн) для проведения исследований, улучшений удобства использования и качества работы веб-сайтов и других онлайн сервисов Оператора и увеличения их популярности в поисковых системах.
5.8. ПДн Субъектов ПДн могут предоставляться третьим лицам (логистическим компаниям, сервисным центрам и т.п.) с целью исполнения обязательств перед контрагентами и клиентами Оператора по доставке товаров, оказанию гарантийного и сервисного обслуживания и т.п.
5.9. В случае возникновения необходимости получения ПДн у третьей стороны, следует известить об этом Субъекта ПДн заранее, получить согласие и сообщить ему о целях, предполагаемых источниках и способах получения ПДн.
5.10. Запрещается получать, обрабатывать и приобщать к личным делам сотрудников Оператора ПДн, не предусмотренные пунктом 4 настоящей Политики, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
5.11. При сборе ПДн сотрудник Оператора обязан разъяснить Субъектам ПДн юридические последствия отказа предоставить их ПДн.
5.12. Обработка ПДн Оператором осуществляется в информационных системах, используемых Оператором на основании лицензионных соглашений, приобретаемых, арендуемых или разрабатываемых Оператором.
5.13. Оператор вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.14. Меры, направленные на обеспечение выполнения Оператором обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и меры по обеспечению безопасности ПДн при их обработке:
- разработана настоящая Политика;
- разработана, утверждена Приказом №б/н от «26» августа 2022 г. «Политика в области использования файлов cookie и локальных хранилищ»;
- назначен ответственный за организацию обработки и обеспечение безопасности ПДн;
- осуществлена разработка моделей угроз;
- сотрудники Оператора, осуществляющие обработку ПДн, ознакомлены с положениями законодательства РФ о ПДн, в том числе требованиями к защите ПДн;
- проводятся регулярные обязательные тренинги для сотрудников Оператора по вопросам сбора и обработки ПДн;
- определены угрозы безопасности ПДн при их обработке в информационных системах ПДн
- применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;
- обнаружение фактов несанкционированного доступа к ПДн и принятием мер;
- восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в информационной системе ПДн;
- контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн;
- учет машинных носителей ПДн;
- организация пропускного и внутриобъектового режимов на территории Оператора;
- размещение технических средств обработки ПДн в пределах охраняемой территории;
- поддержание технических средств охраны, сигнализации в постоянной готовности;
- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности ПДн;
- контроль мер по обеспечению безопасности при расположении информационных систем ПДн у третьих лиц.
5.15. Сведения об обеспечении безопасности ПДн в соответствии с требованиями к защите ПДн, установленными Правительством РФ:
- определены места хранения ПДн (материальных носителей);
- определен перечень лиц, осуществляющих обработку ПДн и имеющих к ним доступ;
- обеспечено раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях;
- средства защиты информации, предназначенные для обеспечения безопасности ПДн при их обработке в информационных системах, учтены в соответствующих журналах;
- исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с ПДн;
- обеспечена сохранность носителей ПДн и средств защиты информации.
5.16. Все базы данных информационных систем ПДн Оператора находятся на территории Российской Федерации.
5.17. Условия прекращения обработки ПДн:
- ликвидация Оператора;
- реорганизация Оператора, влекущая прекращение его деятельности;
- отпадение правовых оснований обработки ПДн и/или достижение целей обработки ПДн.
5.18. Лицо, ответственное за организацию обработки ПДн.
5.18.1. Ответственного за организацию обработки ПДн назначается руководителем Оператора.
5.18.2. Ответственный за обработку ПДн в своей работе руководствуется законодательством Российской Федерации в области ПДн и настоящей Политикой.
5.18.3. Ответственный за обработку ПДн обязан:
- организовывать принятие правовых, организационных и технических мер для обеспечения защиты ПДн, обрабатываемых Оператором от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
- осуществлять внутренний контроль за соблюдением сотрудниками Оператора требований законодательства Российской Федерации в области ПДн, в том числе требований к защите ПДн;
- доводить до сведения сотрудников Оператора положения законодательства Российской Федерации в области ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн;
- организовывать прием и обработку обращений и запросов Субъектов ПДн или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;
- в случае нарушения требований к защите ПДн принимать необходимые меры по восстановлению нарушенных прав Субъектов ПДн.
5.18.4. Ответственный за обработку ПДн вправе:
- иметь доступ к информации, касающейся обработки ПДн, включающей: цели обработки ПДн, категории обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, правовые основания обработки ПДн, перечень действий с ПДн, общее описание используемых способов обработки ПДн, описание мер, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств, дату начала обработки ПДн, срок или условия прекращения обработки ПДн, о наличии или об отсутствии трансграничной передачи ПДн в процессе их обработки, об обеспечении безопасности ПДн в соответствии с требованиями к защите ПДн, установленными Правительством Российской Федерации;
- привлекать к реализации мер, направленных на обеспечение безопасности ПДн, иных сотрудников Оператора с возложением на них соответствующих обязанностей и закреплением ответственности.
5.18.5. Ответственный за обработку ПДн несет ответственность за надлежащее выполнение возложенных функций по организации обработки ПДн в соответствии с положениями законодательства Российской Федерации в области ПДн.
6. Актуализация, исправление, удаление и уничтожение ПДн, ответы на запросы субъектов на доступ к ПДн
6.1. В случае подтверждения факта неточности ПДн или неправомерности их обработки, ПДн подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.
6.2. Сотрудниками Оператора, ответственными за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих ПДн, подлежащих уничтожению.
6.2.1. Вопрос об уничтожении выделенных документов, содержащих ПДн принимается руководителем Оператора.
6.2.2. Оператором определяется подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Руководитель Оператора назначает ответственного за сопровождение документов, содержащих ПДн, до производственной базы подрядчика и контроль процедуры уничтожения документов (сжигание или химическое уничтожение).
6.2.3. По окончании процедуры уничтожения подрядчиком и ответственным лицом составляется соответствующий Акт об уничтожении документов, содержащих ПДн.
6.2.4. Уничтожение по окончании срока обработки ПДн на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление ПДн, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
6.3. Рассмотрение запросов субъектов ПДн или их представителей
6.3.1. Субъекты ПДН, обратившиеся к Оператору имеют право на получение информации, касающейся обработки их ПДн, в том числе содержащей:
- подтверждение факта обработки ПДн Оператором;
- правовые основания и цели обработки ПДн;
- применяемые способы обработки ПДн;
- наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора или на основании федерального закона;
- обрабатываемые ПДн, относящиеся к соответствующему Субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки ПДн, в том числе сроки их хранения Оператором;
- порядок осуществления Субъектом ПДн прав, предусмотренных законодательством Российской Федерации в области ПДн;
- информацию об осуществленной или предполагаемой трансграничной передаче данных;
- наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такой организации или лицу;
- иные сведения, предусмотренные законодательством Российской Федерации в области ПДн.
6.3.2. Субъекты ПДн вправе требовать от Оператора уточнения их ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3.3. Сведения, указанные в подпунктах пункта 6.3.1 настоящей Политики, должны быть предоставлены Субъекту ПДн Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.
6.3.4. Сведения, указанные в подпунктах пункта 6.3.1 настоящей Политики, предоставляются субъекту ПДн или его представителю уполномоченным должностным лицом Оператора, осуществляющего обработку соответствующих ПДн при обращении либо при получении запроса субъекта ПДн или его представителя. Запрос должен содержать:
- номер основного документа, удостоверяющего личность Субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие Субъекта ПДн в правоотношениях Оператором (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей, продажу оператором товаров или оказание услуги, либо сведения, иным образом подтверждающие факт обработки ПДн Оператором, подпись Субъекта ПДн или его представителя. Запрос может быть направлен в письменной или электронной форме.
6.3.5. В случае, если сведения, указанные в подпунктах пункта 6.3.1 настоящей Политики, а также обрабатываемые ПДн были предоставлены для ознакомления Субъекту ПДн по его запросу, Субъект ПДн вправе обратиться повторно к Оператору или направить повторный запрос в целях получения указанных сведений и ознакомления с такими ПДн не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн.
6.3.6. Субъект ПДн вправе обратиться повторно к Оператору или направить повторный запрос в целях получения сведений, указанных в подпунктах пункта 6.3.1 настоящей Политики, а также в целях ознакомления с обрабатываемыми ПДн до истечения срока, указанного в пункте 6.3.5. настоящей Политики, в случае, если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6.3.4. настоящей Политики, должен содержать обоснование направления повторного запроса.
6.3.7. Оператор вправе отказать Субъекту ПДн в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 9.5 и 9.6 настоящей Политики. Такой отказ должен быть мотивированным.
6.3.8. Право Субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе если доступ Субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.
Получить разъяснения по вопросам обработки ПДн, в том числе, уточнить ПДн и отозвать свое согласие на обработку ПДн можно, направив официальный запрос в ООО «Бравицкая ЯрВода» по Почте России по адресу: 150030, г. Ярославль, ул. Журавлева, д. 7 по форме указанной в пунктах 6.3.4. и 6.3.6. настоящей Политики.