ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу akm56.ru.
Персональные данные– любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу, в том числе посетителю Веб-сайта (Субъекту персональных данных).
Пользователь – любой посетитель Веб-сайта.
Информация- сведения (сообщения, данные) независимо от формы их представления;
Автоматизированная обработка персональных данных – Обработка персональных данных с помощью средств вычислительной техники.
Обработка персональных данных– любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, удаление, уничтожение Персональных данных.
Оператор персональных данных- государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие Обработку персональных данных, а также определяющие цели Обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными;
Субъект персональных данных– физическое лицо, к которому относятся соответствующие Персональные данные.
Распространение персональных данных- действия, направленные на раскрытие Персональных данных неопределенному кругу лиц;
Предоставление персональных данных- действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц;
Уничтожение персональных данных- действия, в результате которых становится невозможным восстановить содержание Персональных данных в Информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных;
Обезличивание персональных данных- действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту персональных данных.
Информационная система персональных данных- совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных- обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.
Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1. ОБШИЕ ПОЛОЖЕНИЯ

1.1. Назначение документа
Настоящее Положение в отношении обработки персональных данных (далее – Положение) разработано в соответствии с пп. 2 п.1 статьи 18.1 Федерального закона от 27 июля 2006 года № 152 «О персональных данных» и определяет политику Индивидуального предпринимателя Еникеева Виталия Рустамовича (далее – Оператор) в отношении действий (операций) по обработке персональных данных и защите персональных данных, а также основные принципы, условия, способы и цели в отношении обработки информации о Субъектах персональных данных, которую Оператор и/или его партнеры могут обрабатывать при осуществлении своей хозяйственной деятельности.
1.2. Область действия
Действие настоящего Положения распространяется на все процессы Оператора, в рамках которых осуществляется Обработка персональных данных, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.
Настоящее Положение также применяется ко всей информации, которую Оператор может получить о посетителях Веб-сайта.
Настоящее Положение обязательно для ознакомления и исполнения всеми лицами, допущенными Оператором к Обработке персональных данных, и лицами, участвующими в организации процессов Обработки персональных данных и обеспечения безопасности Персональных данных.
Для реализации целей настоящего Положения Оператор может дополнительно разрабатывать и утверждать соответствующие положения, регламенты, руководства, приказы и иные локальные нормативные акты.
Использование услуг (приобретение товаров) Оператора подтверждает согласие Субъекта персональных данных с настоящим Положением и указанными в нем условиями Обработки персональных данных. Пользователь, заполняя формы на Сайте Оператора с целью получения необходимой информации, товаров и услуг, тем самым выражает свое полное согласие в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» на автоматизированную, а также без использования средств автоматизации, обработку и использование своих персональных данных.
1.3. Основные права и обязанности Оператора и субъекта персональных данных.
1.3.1. Субъект персональных данных имеет право на получение информации, касающейся Обработки персональных данных, в том числе содержащей:
1)подтверждение факта Обработки персональных данных Оператором;
2)правовые основания и цели Обработки персональных данных;
3)цели и применяемые Оператором способы Обработки персональных данных;
4)наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;
5)обрабатываемые Персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6)сроки Обработки персональных данных, в том числе сроки их хранения;
7)порядок осуществления Субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8)наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку персональных данных по поручению Оператора, если Обработка персональных данных поручена или будет поручена такому лицу;
9)иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими Федеральными законами.
Право Субъекта персональных данных на доступ к его Персональным данным может быть ограничено в соответствии с действующим законодательством.
1.3.2. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, допускается только при условии предварительного согласия на это Субъекта персональных данных.
1.3.3. Субъект персональных данных вправе требовать от Оператора уточнения его Персональных данных, их уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки персональных данных, а также принимать предусмотренные законом меры по защите своих прав.
1.3.4. Если Субъект персональных данных считает, что Оператор осуществляет Обработку персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы, то Субъект персональных данных вправе обжаловать действия или бездействие Оператора в порядке, предусмотренном действующим законодательством.
1.3.5. Сведения, указанные в п. 1.3.1. Положения предоставляются Субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса от Субъекта персональных данных или его представителя.
Запрос направляется по месту нахождения соответствующего Оператора и должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт Обработки персональных данных Оператором, подпись Субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с действующим законодательством Российской Федерации.
В случае, если сведения, указанные в п. 1.3.1. Положения, а также обрабатываемые Персональные данные были предоставлены для ознакомления Субъекту персональных данных по его запросу, Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 1.3.1. Положения и ознакомления с такими Персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных.
Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных п. 1.3.1. Положения, а также в целях ознакомления с обрабатываемыми Персональными данными до истечения срока, указанного в п. 1.3.5. Положения, в случае, если такие сведения и (или) обрабатываемые Персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 1.3.5. Положения, должен содержать обоснование направления повторного запроса.
Оператор вправе мотивировано отказать Субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным Положением и действующим законодательством.
1.3.6. В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» Оператор обязан:
-осуществлять Обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных»;
-не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено Федеральным законом № 152-ФЗ «О персональных данных»;
-предоставить доказательство получения согласия Субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, в соответствии с которыми такое согласие не требуется;
-в случаях, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных», осуществлять Обработку персональных данных только с согласия в письменной форме Субъекта персональных данных;
-предоставлять Субъекту персональных данных по его запросу информацию, касающуюся Обработки персональных данных, либо на законных основаниях предоставить отказ в предоставлении указанной информации и дать в письменной форме мотивированный ответ, содержащий ссылку на положения Федерального закона № 152-ФЗ «О персональных данных», являющееся основанием для такого отказа, в порядке и сроки, предусмотренные действующим законодательством, настоящим Положением и иными локальными нормативными актами Оператора.
-если предоставление персональных данных является обязательным в соответствии с Федеральным законом, разъяснить Субъекту персональных данных юридические последствия отказа предоставить его Персональные данные;
-принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных. Описание принимаемых мер приведено в разделе 6 настоящего Положения;
-по требованию Субъекта персональных данных внести изменения в обрабатываемые Персональные данные, или уничтожить их, если Персональные данные являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели в порядке и сроки, предусмотренные действующим законодательством, настоящего Положения и иными локальными нормативными актами Оператора.
-организовывать прием и обработку обращений и запросов Субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
-уведомлять Субъекта персональных данных об Обработке персональных данных в том случае, если Персональные данные были получены не от Субъекта персональных данных. Исключение составляют следующие случаи:

• Субъект персональных данных уведомлен об осуществлении Обработки персональных данных Оператором;
• Персональные данные получены Оператором на основании Федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных;
• Персональные данные сделаны общедоступными Субъектом персональных данных или получены из общедоступного источника;
• иные предусмотренные законом случаи.

-в случае выявления неправомерной Обработки персональных данных или неточных Персональных данных устранить выявленные нарушения в соответствии с порядком и сроками, установленными Федеральным законом № 152-ФЗ «О персональных данных».
-в случае достижения целей Обработки персональных данных незамедлительно прекратить Обработку персональных данных и уничтожить соответствующие Персональные данные в срок, не превышающий тридцати дней с даты достижения цели Обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных (в т.ч. соответствующим согласием Субъекта персональных данным на Обработку персональных данных) либо если Оператор не вправе осуществлять Обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных №152-ФЗ «О персональных данных» или другими Федеральными законами.
-в случае отзыва Субъектом персональных данных согласия на Обработку своих персональных данных прекратить Обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и Субъектом персональных данных либо действующим законодательством. Об Уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных.
-в случае поступления требования Субъекта персональных данных о прекращении Обработки персональных данных в целях продвижения товаров, работ, услуг на рынке прекратить Обработку персональных данных в порядке, предусмотренном действующим законодательством, настоящей Положением и иными локальными нормативными актами Оператора.
1.4. Утверждение и пересмотр Положения
Настоящее Положение вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой Положением. Обеспечение неограниченного доступа к Положению реализуется путем его размещения в торговых залах Оператора и/или публикации на сайте Оператора в сети Интернет, либо иным способом.
Ответственным за изменение настоящего Положения является Индивидуальный предприниматель Еникеев Виталий Рустамович. Измененное Положение утверждается соответствующим приказом Оператора.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор производит обработку только тех Персональных данных, которые необходимы для:
обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
регистрации сведений, необходимых для поиска потенциальных работников, содействия кандидатам и работникам в трудоустройстве, обучении и карьерном росте, контроля выполняемых трудовых обязанностей, соблюдения норм трудового законодательства;
осуществления трудовых отношений, обеспечения социальных льгот и гарантий, личной безопасности и иных законных интересов работников Оператора и членов их семей;
ведения бухгалтерского и налогового учета;
расчета заработной платы и ведения кадрового делопроизводства;
выполнения обязательств Оператора по гражданско-правовым договорам и иным сделкам;
организации операционной деятельности Оператора и иных процессов, в которых участвует Оператор;
обеспечения функционирования принадлежащей Оператору инфраструктуры;
подготовки доверенностей;
защиты прав и законных интересов Оператора и его работников в судах, органах по разрешению споров, а также органах административной юрисдикции;
оказания услуг / реализации товаров физическим и юридическим лицам;
обработки жалоб/сообщений потребителей и иных лиц;
сбора и анализа статистических данных и показателей Оператора;
проведения маркетинговых исследований в области продаж, сервиса, гарантийного обслуживания автотранспортных средств;
направления уведомлений, информационных сообщений, рекламных материалов с целью продвижения товаров, работ, услуг на рынке путем осуществления контактов с третьими лицами с помощью различных средств связи, включая, но не ограничиваясь: почтовая рассылка, электронная почта, телефон (включая мобильный), факсимильная связь и т.п.;
реализации целей, указанных в утвержденных Оператором типовых согласиях на обработку персональных данных, а также иных локальных нормативных актах Оператора;
реализации иных целей, предусмотренных заключаемыми Оператором договорами, соглашениями и другими документами.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Правовыми основаниями обработки Оператором персональных данных в порядке, предусмотренном настоящей Положением, являются:
Трудовой кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон № 402-ФЗ «О бухгалтерском учете»;
Федеральный закон № 125-ФЗ «Об архивном деле в Российской Федерации»;
Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ;
Федеральный закон от 27 июля 2006 года № 149 «Об информации, информационных технологиях и о защите информации»;
иные нормативно-правовые актов Российской Федерации, в рамках осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
Локальные нормативные акты Оператора, регулирующие вопросы Обработки персональных данных;
Заключаемые Оператором гражданско-правовые и иные договоры и соглашения;
Согласия Субъектов персональных данных на обработку персональных данных

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Оператором может производиться Обработка персональных данных следующих категорий Субъектов персональных данных:
-физические лица – работники Оператора;
-физические лица – представители работников Оператора;
-физические лица – родственники работников Оператора;
-физические лица – кандидаты, рассматриваемые Оператором с целью заключения трудовых договоров;
-физические лица – работники контрагентов и третьих лиц;
-физические лица – посетители торгово-сервисных точек Оператора;
-физические лица, заключившие гражданско-правовые договоры с Оператором;
-физические лица – представители/работники клиентов и контрагентов Оператора;
-физические лица в цепочке собственников/участников контрагентов Оператора;
-физические лица, состоявшие ранее в трудовых отношениях с Оператором;
-учредители/участники/акционеры/представители (физические лица) потенциальных контрагентов;
-потенциальные контрагенты (физические лица) Оператора;
-адвокаты, нотариусы, осуществляющие взаимодействие с Оператором;
-авторы письменных и иных обращений в адрес Оператора;
-иные Субъекты персональных данных (для обеспечения реализации целей Обработки, указанных в разделе 2 Положения).
4.2. Перечень и объем Персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Российской Федерации, локальными нормативными актами Оператора и подготавливаемыми на их основании документами отдельно для каждого процесса, связанного с Обработкой персональных данных, с учетом целей Обработки персональных данных, указанных в разделе 2 Положения.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Общий порядок Обработки персональных данных
При организации Обработки персональных данных Оператором выполняются следующие принципы и условия:
-Обработка персональных данных осуществляется на законной и справедливой основе;
-Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается Обработка персональных данных, несовместимая с целями сбора Персональных данных;
-Не допускается объединение баз данных, содержащих Персональные данные, Обработка персональных данных которых осуществляется в целях, несовместимых между собой;
-Обработка персональных данных допустима только в отношении Персональных данных, которые отвечают целям Обработки персональных данных;
-Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям их обработки. Обрабатываемые Персональные данные не являются избыточными по отношению к заявленным целям Обработки персональных данных;
-При обработке персональных данных обеспечивается точность Персональных данных, их достаточность и актуальность по отношению к целям Обработки персональных данных;
-Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки персональных данных;
-Уничтожению персональных данных либо обезличиванию персональных данных подлежат Персональные данные, цели обработки персональных данных которых достигнуты или утрачена необходимость в достижении этих целей.
Оператор в своей деятельности исходит из того, что Субъект персональных данных предоставляет точную и достоверную информацию, а во время взаимодействия с Оператором извещает представителей Оператора об изменении своих Персональных данных.
5.2. Перечень действий с Персональными данными и способы Обработки персональных данных:
Оператор может осуществлять обработку в т.ч.: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, удаление, уничтожение Персональных данных.
Обработка персональных данных осуществляется Оператором следующими способами:
-Неавтоматизированная Обработка персональных данных;
-Автоматизированная Обработка персональных данных с передачей полученной информации по внутренней локальной сети Оператора, без передачи по сети Интернет;
-Смешанная Обработка персональных данных.
5.3. Условия Обработки персональных данных Субъектов персональных данных и ее передачи третьим лицам
Оператор обрабатывает и хранит Персональные данные Субъектов персональных данных в соответствии с локальными нормативными актами, разработанными согласно законодательству РФ
Порядок и сроки хранения Персональных данных, обрабатываемых Оператором, определяются в соответствии с законодательством Российской Федерации, локальными нормативными актами Оператора и подготавливаемыми на их основании документами отдельно для каждого процесса, связанного с Обработкой персональных данных, с учетом целей Обработки персональных данных, указанных в разделе 2 Положения.
В отношении Персональных данных Субъекта персональных данных обеспечивается их конфиденциальность, целостность и доступность. Передача Персональных данных третьим лицам для выполнения договорных обязательств осуществляется только с согласия Субъекта персональных данных, а для выполнения требований законодательства РФ – в рамках установленной законодательством процедуры. В случае реорганизации, продажи или иной передачи бизнеса (полностью или части) Оператора к приобретателю переходят все обязательства по соблюдению условий настоящего Положения применительно к получаемым им Персональным данным
Оператор может поручить Обработку персональных данных другому лицу при выполнении следующих условий:
-получено согласие Субъекта персональных данных на поручение Обработки персональных данных другому лицу;
-поручение Обработки персональных данных осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Федерального закона РФ от 27 июля 2006 года№ 152 «О персональных данных».
-иных случаях, предусмотренных действующим законодательством
Лицо, осуществляющее Обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила Обработки персональных данных и несет ответственность перед Оператором. Оператор несет ответственность перед Субъектом персональных данных за действия уполномоченного лица, которому Оператор поручил Обработку персональных данных.
5.4. Доступ к персональным данным имеет ограниченный круг работников Оператора, исполнение должностных обязанностей которых непосредственно связано с ними.
Право на обработку персональных данных субъектов предоставляется работникам, определенным приказом Оператора. Сотрудники, получающие доступ к персональным данным, предварительно проходят процедуру допуска, в процессе которой обучаются методам и способам безопасной обработки персональных данных. В состав процедуры входит:
- ознакомление работника под роспись с локальными нормативными актами Оператора, регламентирующими порядок и процедуру работы с персональными данными;
- обучение и консультирование сотрудников работе с персональными данными субъектов в соответствии с положениями законодательных актов РФ;
- предупреждение работников об ответственности, установленной действующим законодательством за разглашение и передачу персональных данных;
- взятие с работника письменного обязательства о неразглашении персональных данных субъектов (Приложение 1 к настоящему Положению).
Работники, имеющие доступ к персональным данным, получают только те права, которые необходимы им для выполнения конкретных трудовых функций.
Лица, виновные в нарушении правил обработки и защиты персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
5.5. Сбор персональных данных. Оператор предлагает субъекту персональных данных оформить письменное согласие на их обработку по форме, приложенной к настоящему Положению (Приложения 2а, 2б). В случаях использования Веб-сайта Оператор предлагает Пользователю оформить согласие по форме, приведенной в Приложении 2в к настоящему Положению, посредством проставления отметки в соответствующем чекбоксе.
Все персональные данные Оператор получает у субъекта персональных данных.
Сбор персональных данных клиентов Оператора осуществляется в процессе заключения договоров оказания услуг, поставки товаров, иных гражданско-правовых договоров при предъявлении следующих документов: документа, удостоверяющего личность, документа, удостоверяющего право владения(пользования) транспортным средством, водительского удостоверения, заполненного согласия на обработку персональных данных (согласно форме, приведенной в Приложении 2а к настоящему Положению).
Сбор персональных данных работников Оператора осуществляется в процессе заключения, исполнения, изменения трудового договора.
5.6. Хранение персональных данных. Оператор хранить персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование. Персональные данные хранятся в бумажном и электронном виде в соответствии с целями использования и требованиями нормативно-правовых актов Российской Федерации.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных. Хранение осуществляется не дольше, чем этого требуют цели обработки персональных данных, кроме случае, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Хранение носителей персональных данных осуществляется в помещении с ограниченным доступом.
5.7. Прекращение обработки персональных данных. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат актуализации оператором, а их обработка должна быть прекращена.
При достижении целей обработки Оператор уничтожает персональные данные. Исключение составляют персональные данные, которые должны храниться длительное время в силу требований нормативных правовых актов Российской Федерации.
Условием прекращения обработки персональных данных является:
- в отношении клиентов Оператора:
истечение 5 (пяти) лет с момента прекращения действия соответствующего заключенного между клиентом и Оператором договора оказания услуг, поставки товаров, иных гражданско-правовых договоров;
отзыв согласия субъекта персональных данных на обработку  его персональных данных или истечение срока действия согласия;
- в отношении работников, а также лиц с ними связанных, чьи данные необходимо обрабатывать в соответствии с трудовым и иным законодательством:
в течение 50 (пятидесяти) лет после увольнения работников;
- выявление неправомерной обработки персональных данных.
В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий 3 (трех) рабочих дней, прекращает обработку персональных данных.
В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных.
Уничтожение персональных данных осуществляется способами, обеспечивающими невозможность восстановления персональных данных, с составлением акта об их уничтожении (Приложение 3 к настоящему Положению).
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку в срок, не превышающий 30 дней с даты поступления письменного запроса.
5.8. Передача персональных данных. Оператор обеспечивает конфиденциальность персональных данных субъектов с учетом положений настоящего пункта Положения. Обеспечение конфиденциальности персональных данных не требуется в случае обезличивания персональных данных субъектов.
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам, по основаниям, предусмотренным действующим законодательством Российской Федерации.
Оператор передает персональные данные в порядке, установленном законодательством Российской Федерации. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законом.
5.9. Актуализация персональных данных. Оператор на основании сведений, представленных субъектом, его представителем, либо Роскомнадзором, а также на основании иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня предоставления таких сведений.
5.10. Работа с обращениями субъектов персональных данных. При наличии необходимостиуточнения персональных данных, предоставлении сведений об их обработке или отзыва согласия на обработку персональных данных субъект персональных данных направляет по почте или передает нарочно соответствующий письменный запрос Оператору с собственноручной подписью по формам, приведенным в настоящем Положении (Приложения 4-6). Оператор предоставляет ответ на полученное обращение на основании форм, приведенных в настоящем Положении (Приложения 7-9).
Обращения субъектов фиксируются в Журнале учета обращений субъектов персональных данных (Приложение 10).
Оператор направляет ответ на запрос субъекта о предоставлении обрабатываемых персональных данных в течении 30 (тридцати) дней с даты получения такого письменного запроса.
Обращения субъектов, документы по их рассмотрению хранятся в течении 5 (пяти) лет с момента их получения.

6. МЕРЫ, ПРИМЕНЯЕМЫЕ ОПЕРАТОРОМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор принимает необходимые и достаточные организационные и технические меры для защиты Персональных данных Субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
К основным методам и способам обеспечения безопасности Персональных данных относятся:
-назначение Оператором, лица, ответственного за организацию Обработки персональных данных;
-издание Оператором, документов, определяющих политику Оператора в отношении Обработки персональных данных, локальных актов по вопросам Обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
-применение правовых, организационных и технических мер по обеспечению безопасности Персональных данных в соответствии действующим законодательством, в том числе:
определением угроз безопасности Персональных данных при Обработке персональных данных;
применением организационных и технических мер по обеспечению безопасности Персональных данных при Обработке персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер к предотвращению несанкционированного доступа;
восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности Информационных систем персональных данных;
выполнением иных мероприятий.
-осуществление внутреннего контроля и (или) аудита соответствия Обработки персональных данных действующему законодательству, требованиям к защите Персональных данных, политике Оператора в отношении Обработки персональных данных, локальным актам Оператора;
-оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения действующего законодательства, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных действующим законодательством;
-ознакомление работников Оператора, непосредственно осуществляющих Обработку персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе требованиями к защите Персональных данных, документами, определяющими политику Оператора в отношении Обработки персональных данных, локальными актами по вопросам Обработки персональных данных, и (или) обучение указанных работников.
-обеспечение неограниченного доступа к документу, определяющему политику Оператора в отношении Обработки персональных данных, к сведениям о реализуемых требованиях к защите Персональных данных, а также обеспечение возможности доступа к указанному документу.
- использование средств идентификации и аутентификации для защищенного входа в информационные системы персональных данных.
- использование средств антивирусной защиты.
Оператор вправе принимать иные меры необходимые для защиты Персональных данных в соответствии с действующим законодательством и локальными нормативными актами Оператора.

7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ ВЕБ-САЙТА
7.1. Порядок применения Положения к персональным данным Пользователей Веб-сайта
Настоящее Положение также применяется ко всей информации, которую Оператор может получить о Пользователях Веб-сайта, с учетом специальных положений, предусматриваемых настоящим разделом Положения.
7.2. Персональные данные Пользователей Веб-сайта, подлежащие обработке Оператором
В состав персональных данных, разрешенных к обработке в рамках настоящего Положения, получаемых Оператором от Пользователя путем самостоятельного заполнения форм на Веб-сайте, в т. ч. обратной связи, регистрационной формы, форм заказов и т. д., включают следующую информацию:
ФИО (как целиком, так и частично);
контактный номер телефона;
адрес электронной почты (E-mail);
IP-адрес;
информация из cookies;
программного обеспечения, используемых Пользователем;
текст сообщения Пользователя и другая предоставляемая Пользователем информация.
Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других). Отключение или блокировка cookies может повлечь невозможность доступа к частям Сайта Оператора и его функциям.
7.3. Цели обработки персональных данных
Персональные данные Пользователя, полученные через Веб-Сайт, Оператор может использовать в целях:
- установления с Пользователем обратной связи, осуществления взаимодействия с Пользователем;
- продвижения товаров, работ, услуг Оператора, путем осуществления прямых контактов, передачи Пользователю рекламной информации любым доступным способом, включая сети электросвязи, а также через сеть интернет.
- Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
7.4. Основания обработки персональных данных Пользователей
Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Веб-сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данным Положением.
Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

8. ПРИЛОЖЕНИЯ
Приложения к настоящему Положению:
- Приложение 1 : Форма Обязательства о неразглашении персональных данных;
- Приложение 2а : Форма Согласия на обработку персональных данных для клиентов;
- Приложение 2б : Форма Согласия на обработку персональных данных для работников;
- Приложение 2в : Форма Согласия на обработку персональных данных для Пользователей Веб-сайта;
- Приложение 3 : Форма акта об уничтожении персональных данных;
- Приложение 4 : Форма запроса субъекта персональных данных о предоставлении сведений об обработке персональных данных;
- Приложение 5 : Форма запроса субъекта персональных данных об уточнении персональных данных;
- Приложение 6 : Форма запроса субъекта персональных данных об отзыве согласия на обработку персональных данных;
- Приложение 7 : Форма ответа на запрос субъекта персональных данных о предоставлении сведений об обработке персональных данных;
- Приложение 8 : Форма ответа на запрос субъекта персональных данных об их уточнении:
- Приложение 9 : Форма ответа на запрос субъекта персональных данных на их уничтожение;
- Приложение 10 : Форма журнала учета обращений субъектов персональных данных