Политика обработки персональных данных

Политика обработки персональных данных Greenplace (ООО «Гринплейс»)

  1. Общие положения
    1. Настоящая Политика общества с ограниченной ответственностью «Гринплейс» (далее - Оператор, ООО «Гринплейс») в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну., обрабатывающим персональные данные, является Общество с ограниченной ответственностью «Гринплейс» (ОГРН: 1237700395833 ИНН: 7743419450), находящееся по адресу: 125239, город Москва, б-р Матроса Железняка, д. 5, помещ. 3/1.
    2. Политика действует в отношении всех персональных данных, которые обрабатывает ООО «Гринплейс».
    3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.
    4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
    5. Понятия, используемые в Политике.
      1. В Политике используются термины и определения в соответствии с их значениями, определенными Законом о персональных данных. Помимо терминов и определений, указанных в Законе о персональных данных в Политике, используются следующие определения: Пользователи кабинета B2B, под которыми в Политике понимаются обладающие необходимой правоспособностью дееспособные субъекты персональных данных (физические лица), предоставившие свои персональные данные и персональные данные третьих лиц (в случаях, предусмотренных разделом 4 Политики) для реализации ими возможности использования расширенного доступа к Интернет-сайту, его функционалу, сервисам и материалам, а также для заключения (формирования предложения о заключении) и (или) исполнения договора купли продажи и (или) иных сопутствующих договоров в Интернет-магазине в интересах Клиента Оператора (юридического лица, индивидуального предпринимателя), если обработка таких персональных данных необходима для исполнения договоров; Кабинет B2B – электронный сервис, посредством функционала которого Пользователи кабинета B2B имеет возможность осуществить Заказ Товара в соответствии с условиями Оферты от имени и в интересах Клиента Оператора (юридического лица, индивидуального предпринимателя).
    6. Основные права и обязанности Оператора.
      1. Оператор имеет право:
        1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
        2. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
        3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
      2. Оператор обязан:
        1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных.
        2. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
        3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
        4. В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
    7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
      1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.
      2. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
      3. Дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг.
      4. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
    8. Контроль за исполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
    9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО «Гринплейс» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
  2. Правовые основания обработки персональных данных
    1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
      - Конституция Российской Федерации;
      - Гражданский кодекс Российской Федерации;
      - Трудовой кодекс Российской Федерации;
      - Налоговый кодекс Российской Федерации;
      - Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
      - Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
      - Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
      - иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
    2. Правовым основанием обработки персональных данных также являются:
      - устав ООО «Гринплейс»;
      - договоры, заключаемые между Оператором и субъектами персональных данных;
      - согласие субъектов персональных данных на обработку их персональных данных.
  3. Обработка персональных данных кандидатов для приема на работу, работников и бывших работников Оператора, членов семьи работников Оператора, клиентов и контрагентов Оператора и их представителей.
    1. Цели сбора персональных данных
      1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
      2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
      3. Обработка Оператором персональных данных осуществляется в следующих целях:
        1. Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
        2. Осуществление своей деятельности в соответствии с уставом ООО «Гринплейс», в том числе заключение и исполнение договоров с контрагентами.
        3. Продвижение товаров, работ, услуг Оператора на рынке.
        4. Исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: содействие работникам в трудоустройстве, получении образования и продвижении по службе, привлечение и отбор кандидатов на работу у Оператора, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, ведение кадрового и бухучета, заполнение и передача в уполномоченные органы требуемых форм отчетности, организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования.
        5. Осуществление пропускного режима.
      4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
    2. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных.
      1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в пункте 3.1. Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
      2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.
        1. Кандидаты для приема на работу к Оператору - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима:
          - фамилия, имя, отчество;
          - пол;
          - гражданство;
          - дата и место рождения;
          - контактные данные;
          - сведения об образовании, опыте работы, квалификации;
          - иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
        2. Работники и бывшие работники Оператора - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима:
          - фамилия, имя, отчество;
          - пол;
          - гражданство;
          - дата и место рождения;
          - изображение (фотография);
          - паспортные данные и данные иных документов, удостоверяющие личность;
          - адрес регистрации по месту жительства;
          - адрес фактического проживания;
          - контактные данные (адрес электронной почты, номер телефона);
          - индивидуальный номер налогоплательщика;
          - страховой номер индивидуального лицевого счета (СНИЛС);
          - сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
          - семейное положение, наличие детей, родственные связи;
          - сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
          - данные о регистрации брака;
          - сведения о воинском учете;
          - сведения об инвалидности;
          - сведения об удержании алиментов;
          - сведения о доходе с предыдущего места работы;
          - иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
        3. Члены семьи работников Оператора - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений:
          - фамилия, имя, отчество;
          - степень родства;
          - год рождения;
          - иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
        4. Представители (работники) клиентов и контрагентов Оператора (юридических лиц и индивидуальных предпринимателей) - для целей осуществления своей деятельности в соответствии с уставом Оператора, продвижения товаров, работ, услуг Оператора на рынке, осуществления пропускного режима:
          - фамилия, имя, отчество;
          - паспортные данные и данные иных документов, удостоверяющие личность;
          - контактные данные (адрес электронной почты, номер телефона);
          - занимаемая должность;
          - иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
      3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
      4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
  4. Обработка персональных данных Пользователей кабинета B2B и третьих лиц, персональные данные которых предоставлены Пользователем кабинета B2B.
    1. Цели сбора персональных данных.
      1. Соблюдение требований законодательства;
      2. Соблюдения прав и законных интересов потребителей;
      3. Оформления Пользователем кабинета B2B заказов товаров, если обработка таких персональных данных необходима для оформления заказов товаров;
      4. Заключения и исполнения условий гражданско-правовых договоров, если обработка таких персональных данных необходима для заключения и (или) исполнения договоров;
      5. Реализация Пользователем кабинета B2B возможности использования расширенного доступа к Интернет-сайту и его функционалу, сервисам и материалам;
      6. Идентификация, авторизация и регистрация Пользователем кабинета B2B на Интернет сайте;
      7. Информирования о товарах, услугах, специальных акциях, включая рекламные, и предложениях Оператора и третьих лиц по усмотрению Оператора, в том числе посредством рекламных и (или) информационных рассылок и уведомлений, направляемых по электронной почте, с помощью телефонной связи (включая телефонные звонки и направление текстовых сообщений), а также посредством использования мессенджеров (программ обмена сообщениями с помощью Интернета), а также push-уведомлений на Устройстве.
      8. Предоставление Пользователям кабинета B2B эффективной клиентской поддержки;
      9. Анализа качества предоставляемых услуг и улучшения качества обслуживания Клиентов Оператора, в том числе посредством телефонных и иных опросов.
        Для указанных в пункте 4.1 Политики целей могут обрабатываться персональные данные, указанные в пункте 4.2 Политики.
    2. Объем и категории, обрабатываемых персональных данных Пользователей кабинета B2B.
      1. Оператор может обрабатывать следующие персональные данные Пользователей кабинета B2B для целей, предусмотренных п. 4.1 Политики:
        1. Фамилия, имя и отчество (при наличии);
        2. Адрес доставки товаров;
        3. Адрес электронной почты;
        4. Номер телефона;
        5. Сведения, указанные в пункте 4.4. Политики, которые в отдельных случаях могут быть квалифицированы как персональные данные.
      2. В случае обработки Оператором лишь отдельных сведений, указанных пункте 4.2 Политики, с учетом их специфики такие сведения (их совокупность) могут не признаваться персональными данными в соответствии с Закона о персональных данных. В этом случае обработка таких сведений осуществляется с учетом положений Политики, однако отдельные ограничения и требования, установленные в отношении персональных данных, могут не применяться.
      3. Объем обрабатываемых Оператором персональных данных Пользователей кабинета B2B не может превышать объем персональных данных, указанных в 4.2 Политики (с учетом пункта 4.4. Политики).
      4. Каждый Пользователь кабинета B2B самостоятельно определяет объем своих персональных данных, согласие на обработку Оператором которых он дает.
      5. Оператор, не имея на это объективной возможности и правовых оснований, не осуществляет проверку достоверности персональных данных, предоставляемых Пользователями кабинета B2B. Оператор исходит из того, что Пользователь кабинета B2B предоставляет актуальные и достоверные персональные данные.
      6. На Интернет-сайте могут быть размещены ссылки на интернет-сайты третьих лиц. Оператор не несет ответственность за точность, полноту и достоверность сведений, размещенных на интернет-сайтах третьих лиц, а также не несет ответственность за обработку и конфиденциальность персональных данных и иной информации, переданной Пользователями кабинета B2B на интернет сайтах третьих лиц.
    3. Объем и категории обрабатываемых персональных данных третьих лиц, персональные данные которых предоставлены Пользователем кабинета B2B.
      1. Оператор может обрабатывать следующие персональные данные третьих лиц, предоставленные Пользователем кабинета B2B для целей, предусмотренных п. 4.1.4. Политики и при условии соблюдения Пользователем кабинета B2B условий предоставления таких данных, предусмотренных Законом о персональных данных:
        1. Фамилия, имя и отчество (при наличии);
        2. Занимаемая должность;
        3. Адрес доставки товаров;
        4. Номер телефона.
      2. В случае обработки Оператором лишь отдельных сведений, указанных пункте 4.3 Политики, с учетом их специфики такие сведения (их совокупность) могут не признаваться персональными данными в соответствии с Закона о персональных данных. В этом случае обработка таких сведений осуществляется с учетом положений Политики, однако отдельные ограничения и требования, установленные в отношении персональных данных, могут не применяться.
      3. Объем обрабатываемых Оператором персональных данных третьих лиц, предоставленных Пользователем кабинета B2B не может превышать объем персональных данных, указанных в 4.3. Политики.
      4. Оператор, не имея на это объективной возможности и правовых оснований, не осуществляет проверку достоверности персональных данных третьих лиц, предоставляемых Пользователями кабинета B2B. Оператор исходит из того, что Пользователь кабинета B2B предоставляет актуальные и достоверные персональные данные и несет ответственность за отсутствие и/или ненадлежащее оформление согласия на передачу персональных данных в соответствии с Законом о персональных данных.
    4. Иные конфиденциальные данные при использовании Интернет-сайте.
      1. При использовании Интернет-сайта Оператору автоматические могут передаваться Пользователем кабинета B2B куки-файлы (файлы Cookie).
      2. Куки-файлы представляют собой фрагменты данных, сохраняемых в браузере компьютера, мобильного телефона или иного смартфона, посредствам которого осуществляется посещение сайтов в сети интернет.
      3. Посредствам куки-файлов Оператору может быть передана следующая информация, исходящая от Пользователя кабинета B2B: IP-адрес, MAC адрес, внешний источник перехода на Интернет-сайт (включая обратные ссылки), идентификатор php-сессии, идентификационный номер приглашения на Интернет-сайт в рамках реферальных программ, об используемом Пользователем кабинета B2B программном обеспечении и оборудовании для работы в сети Интернет, о каналах связи, о передаваемой и получаемой с использованием Интернет-сайта информации и материалов, о поведение Пользователя кабинета B2B на Интернет сайте, а также иная информация подобного характера.
      4. Пользователь кабинета B2B имеет возможность самостоятельно удалить куки-файлы, а также запретить их передачу, воспользовавшись функционалом используемого им браузера.
      5. Используя Интернет-сайт Пользователь кабинета B2B выражает свое согласие на передачу куки-файлов постольку, поскольку им в отношении Интернет сайта не реализована возможность, указанная в пункте 4.4.4. Политики.
    5. Согласие на обработку персональных данных.
      1. Оператор обрабатывает персональные данные Пользователей кабинета B2B с предоставляемых ими согласий.
      2. Оператор обеспечивает получение от Пользователей кабинета B2B явно выраженных, конкретных, предметных, информированных, сознательных, однозначных и свободных согласий на обработку их персональных данных.
      3. Согласие Пользователя кабинета B2B на обработку его персональных данных может быть предоставлено Пользователем кабинета B2B (получено Оператором) следующими способами:
        1. Согласие, данное в момент включения галочки «Я согласен на обработку персональных данных» и нажатия кнопки «Сохранить» в Личном кабинете на Интернет-сайте.
        2. Согласие, данное в момент нажатия кнопки «Новый заказ» на Интернет-сайте рядом с утверждением «Нажимая кнопку «Оформить заказ», я даю свое согласие на сбор и обработку моих персональных данных в соответствии с Политикой и принимаю условия Публичной оферты».
  5. Порядок и условия обработки персональных данных
    1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
    2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
    3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
      - неавтоматизированная обработка персональных данных;
      - автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
      - смешанная обработка персональных данных.
    4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
    5. Обработка персональных данных для каждой цели обработки, указанной в п.п. 3.1., 4.1. Политики, осуществляется путем:
      - получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
      - внесения персональных данных в журналы, реестры и информационные системы Оператора;
      - использования иных способов обработки персональных данных.
    6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.
    7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
    8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
      - определяет угрозы безопасности персональных данных при их обработке;
      - принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
      - назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
      - создает необходимые условия для работы с персональными данными;
      - организует учет документов, содержащих персональные данные;
      - организует работу с информационными системами, в которых обрабатываются персональные данные;
      - хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
      - организует обучение работников Оператора, осуществляющих обработку персональных данных.
    9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
      1. Персональные данные на бумажных носителях хранятся в ООО «Гринплейс» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
      2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
    10. Оператор прекращает обработку персональных данных в следующих случаях:
      - выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
      - достигнута цель их обработки;
      - истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
    11. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
      - иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
      - Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
      - иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
    12. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
    13. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
    14. Сведения об обработке персональных данных Пользователей кабинета B2B и третьих лиц, персональные данные которых предоставлены Пользователем кабинета B2B.
      1. Оператор может осуществлять анализ предпочтений Пользователя кабинета B2B и мониторинг потребительского поведения с использованием сторонних сервисов аналитики.
      2. В целях анализа предпочтений Пользователя кабинета B2B и мониторинга потребительского поведения Оператор может передавать и (или) предоставлять доступ к не являющейся персональными данными информации, указанной в пункте 4.4. Политики, сервисам аналитики.
      3. Оператор обрабатывает персональные данные Пользователей кабинета B2B и третьих лиц, персональные данные которых предоставлены Пользователем кабинета B2B не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями действующего законодательства. Обработка персональных данных Пользователей кабинета B2B и третьих лиц, персональные данные которых предоставлены Пользователем кабинета B2B досрочно прекращается в случае отзыва согласия на обработку персональных данных.
  6. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
    1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать:
      - номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
      - сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
      - подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
    2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
    3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
    4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
      - в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
      - в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
    5. Порядок уничтожения персональных данных Оператором.
      1. Условия и сроки уничтожения персональных данных Оператором:
        - достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
        - достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
        - предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
        - отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
      2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
        - иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
        - Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
        - иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
      3. Порядок и способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
  7. Заключительные положения
    1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
    2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте по адресу: https://grplace.ru/about/privacy-policy/.
    3. Оператор оставляет за собой право вносить правки в Политику в любое время.
Используя наш сайт, вы даете согласие на обработку файлов cookie и пользовательских данных. Оставаясь на сайте, вы соглашаетесь с политикой их применения.
Принять
Подробнее