Редакция от 23 октября 2024 года


ПОЛИТИКА

в отношении обработки персональных данных субъектов

общества с ограниченной ответственностью «Напоправку.ру»

для официального сайта Оператора

(ОГРН: 1147847038679; ИНН: 7801622126)

Настоящая Политика обработки и обеспечения безопасности персональных данных (далее – Политика) действует в отношении всех персональных данных, которые Оператор персональных данных может получить при обработке персональных данных от Пользователей во время использования сайта с доменным именем https://napopravku.ru/, Оператор персональных данных просит внимательно ознакомиться с Политикой,

1. ОСНОВНЫЕ ПОНЯТИЯ

1. Основные понятия, используемые в Политике:

1.1. Оператор – Общество с ограниченной ответственностью «Напоправку.ру» (ИНН 7801622126), самостоятельно или совместно с другими лицами осуществляет обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, и передачу третьим лицам в соответствии с договорными отношениями с Оператором.

1.3. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому субъекту, т.е. такая информация, как: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другая информация, позволяющая по совокупности определить, идентифицировать субъекта персональных данных.

1.4. Пользователь – любой посетитель Сайта.

1.5. Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://napopravku.ru/.

1.6. Субъект персональных данных – любое физическое лицо.

1.7. Услуги – услуги Администрации сайта, в том числе оказываемые на безвозмездной основе, информация о которых представлена на Сайте https://napopravku.ru/.

1.8. Файлы Cookies - данные Пользователя, которые автоматически передаются Оператору в процессе использования платформы на сайте с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация о браузере и виде операционной системы устройства пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время использования платформы, сайта и иные действия, совершаемые на платформе, сайте.

1.9. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

Конфиденциальность персональных данных - обязательное для соблюдения Оператором, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания;

1.10. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.11. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.12. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.13. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.14. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.15. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.16. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

1.17. Простая электронная подпись – ключ, который генерируется онлайн с использованием различных кодов подтверждения по электронной почте, SMS-кодов и др.

1.18. Квалифицированная электронная подпись - электронная подпись, которая соответствует следующим признакам: ключ проверки электронной подписи указан в квалифицированном сертификате; для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным законодательством РФ.


2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, действующими на территории Российской Федерации.

2.2. Настоящей Политикой устанавливается порядок сбора, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления, уничтожения персональных данных физических лиц, являющихся сотрудниками, клиентами, партнерами, посетителями и пользователями Сайта.

2.3. Настоящая Политика имеет своей целью закрепление механизмов обеспечения прав субъекта персональных данных на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни.

2.4. Оператор оставляет за собой право вносить изменения в настоящую Политику без дополнительных уведомлений. Новая редакция Политики в отношении обработки персональных данных субъектов общества с ограниченной ответственностью «Напоправку.ру» вступает в силу по истечение 5 рабочих дней с момента ее опубликования.

2.5. Оператор не проверяет достоверность Персональных данных, предоставляемых Пользователем.

2.6. Использование Пользователем Сайта означает согласие ими с настоящей Политикой в отношении обработки персональных данных субъектов и условиями обработки персональных данных Пользователя.

2.7. Принимая данную Политику обработки персональных данных, Пользователь тем самым дает свое конкретное, предметное, информированное, сознательное и однозначное согласие Оператору на обработку своих Персональных данных, в том числе: сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных для целей, указанных в п. 5.1.

2.8. Если Пользователь не согласен с условиями настоящей Политики, он обязан прекратить использование Сайта.

2.9. Настоящая Политика опубликована на Сайте: https://napopravku.ru/.


3. ПОРЯДОК, ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1. До начала обработки персональных данных Оператор обязан уведомить Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций о намерении осуществлять обработку персональных данных.

3.3. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

3.4. Правовым основанием обработки персональных данных являются Трудовой кодекс РФ, иные нормативные правовые акты, а также Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

3.3. При обработке персональных данных ООО «Напоправку.ру» придерживается следующих принципов:

3.4. Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих условий:

3.5. Обработка персональных данных Оператором осуществляется следующими способами:


4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

4.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

4.2. Персональные данные субъектов никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу.

4.4. Срок обработки персональных данных определяется п. 5.11 раздела 5 настоящей Политики.

4.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой обработки персональных данных. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

4.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

4.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

4.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем установлено п. 5.11 раздела 5 настоящей Политики.


5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ

5.1. Цели обработки, Перечень обрабатываемых персональных данных Оператором, срок обработки, Порядок уничтожения:

Цель

Персональные данные

Субъекты персональных данных

Срок обработки

Способ обработки

Порядок уничтожения

1. Подготовка, заключение и исполнение гражданско-правового договора.

- фамилия;

- имя;

- отчетсво;

- пол;

- гражданство;

- дата рождения;

- год рождения;

- место рождения;

-адрес регистрации;

- адрес места жительства;

- данные документа, удостоверяющие личность;

- СНИЛС;

-банковские реквизиты;

- номер телефона;

-Адрес электронный

почты;

- Имя (ник) в мессенджере Telegram;

- Адрес социальной сети.

- Представители контрагентов (медицинских организаций);

- Контрагенты (физические лица).


- до ликвидации ООО «Напоправку.ру»;

- до отзыва согласия на

обработку персональных данных;

- до получения требования о прекращении обработки персональных данных.

С использованием средств автоматизации и без использования средств автоматизации.

Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики.

2. В целях рассмотрения на вакантную должность и включения в кадровый резерв Оператора.

- фамилия;

- имя;

- отчество;

- гражданство;

- дата рождения;

- год рождения;

- номер телефона,

- почтовый адрес,

- адрес электронной почты,

− учетные записи в социальных сетях и скайп (skype),

- адрес места жительства,

- семейное положение,

- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

- сведения об образовании;

- сведения об иных навыках (данные о владении иностранным языком, управлении транспортным средством, дополнительных навыках, связанных с трудовой деятельностью),

− фотография (при предоставлении субъектом, не используется для идентификации личности субъекта);

− сведения о контактных лицах;

− иные данные, указанные в резюме.

- Соискатели

- Кандидаты на вакантную должность

- до ликвидации ООО «Напоправку.ру»;

- до отзыва согласия на

обработку персональных данных;

- до получения требования о прекращении обработки персональных данных.

С использованием средств автоматизации и без использования средств автоматизации.

Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики.

3. C целью предварительного онлайн-тестирования соискателей и кандидатов на вакантную должность в отношении навыков и знаний.

- фамилия;

- имя;

- отчество;

- адрес электронной почты на корпоративном домене Оператора.

- Соискатели

- Кандидаты на вакантную должность

- до ликвидации ООО «Напоправку.ру»;

- до отзыва согласия на обработку персональных данных;

- - до получения требования о прекращении обработки персональных данных

С использованием средств автоматизации и без использования средств автоматизации.

Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики.

4. Выполнение требований законодательства в сфере труда и налогообложения

- фамилия;

- имя;

- отчество;

- пол;

- гражданство;

- дата рождения;

- год рождения;

- место рождения;

-адрес регистрации;

- адрес места жительства;

-паспортные данные;

- сведения о заработной плате;

- данные водительского удостоверения;

- данные об образовании;

- профессия;

- семейное положение;

- данные свидетельство о браке;

- данные свидетельств о рождении детей;

- сведения о трудовой деятельности;

-ИНН (Идентификационный номер налогоплательщика);

- СНИЛС (страховой номер индивидуального страхового счета);

- военный билет;

-банковские реквизиты;

- номер телефона;

-Адрес электронный почты;

- фотография (при предоставлении субъектом).

- Работники Оператора

- Уволенные работники.

- до истечения срока обработки персональных данных, установленного законом;

- до отзыва согласия на обработку персональных данных в день увольнения или после увольнения;

- до получения требования о прекращении обработки персональных данных в день увольнения или после увольнения.

С использованием средств автоматизации и без использования средств автоматизации.

Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики.

5. С целью оформления сотрудникам Оператора добровольного медицинского страхования (ДМС)

- фамилия;

- имя;

- отчество;

- пол;

- дата рождения;

- год рождения;

- Должность;

- Город прикрепления;

- Адрес проживания: улица, дом, квартира

- паспортные данные;

- Электронная почта на корпоративном домене.

- Работники Оператора

- до ликвидации ООО «Напоправку.ру»;

- до отзыва согласия на обработку персональных данных в день увольнения или после увольнения;

- до получения требования о прекращении обработки персональных данных в день увольнения или после увольнения.

С использованием средств автоматизации и без использования средств автоматизации.

Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики.

6. С целью оформления корпоративных подарков для сотрудников компании.

- фамилия;

- имя;

- отчество;

- должность

- размер награждения/поощрения;

- дата рождения;

- год рождения;

- срок работы в компании.

- Работники Оператора

- до ликвидации ООО «Напоправку.ру»;

- до отзыва согласия на обработку персональных данных в день увольнения или после увольнения;

- до получения требования о прекращении обработки персональных данных в день увольнения или после увольнения.

С использованием средств автоматизации и без использования средств автоматизации.

Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики.

7. Выполнение требований законодательства в области воинского учета




- фамилия;

- имя;

- отчество;

- пол;

- гражданство;

- дата рождения;

- год рождения;

- место рождения;

- адрес регистрации;

- адрес места жительства (места пребывания);

- паспортные данные;

- данные водительского удостоверения;

- данные об образовании;

- профессия;

- состав семьи (степень родства, ФИО, год рождения);

- семейное положение;

- данные свидетельство о браке;

- данные свидетельств о рождении детей;

- знание иностранных языков (наименование, степень знания);

- сведения о трудовой деятельности, в том числе сведения о приеме и увольнении);

- ИНН (Идентификационный номер налогоплательщика)

- СНИЛС (страховой номер индивидуального страхового счета);

- военный билет;

- сведения о воинском учете (категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС); категория годности к военной службе, наименование воинского комиссариата по месту воинского учета, на каком учете стоит (общем или специальном);

- номер телефона (сотовый, рабочий при наличии);

- Адрес электронный почты;

- Работники Оператора

- Уволенные работники.

- до истечения срока обработки персональных данных, установленного законом;

- до отзыва согласия на обработку персональных данных в день увольнения или после увольнения;

- до получения требования о прекращении обработки персональных данных в день увольнения или после увольнения.

С использованием средств автоматизации и без использования средств автоматизации.

Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики.

8. Предоставление представителю контрагента (медицинского учреждения) возможности зарегистрировать личный кабинет контрагента на сайте Оператора с целью использования функционала личного кабинета.




- фамилия;

- имя;

- отчество;

- должность

- специальность

-врачебная категория (при ее наличии);

- ученая степень (при ее наличии);

- сведения об образовании;

- номер телефона

- адрес электронной почты

- изображение (при предоставлении его субъектом, не используется для установления личности субъекта ПД)

- место работы.

- Пользователи сайта: физические лица (Представители (медицинских учреждений)

- до ликвидации ООО «Напоправку.ру»;

- до удаления официального сайта ООО «Напоправку.ру»;

- до отзыва согласия на

обработку персональных данных;

- до получения требования о прекращении обработки персональных данных.

С использованием средств автоматизации.

Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики.

9. Предоставление пользователю сайта Оператора (физическому лицу - врачу) возможности регистрации на сайте Оператора в личном кабинете, с целью создания страницы врача.

- фамилия;

- имя;

- отчество;

- должность

- специальность

-врачебная категория;

- ученая степень;

- сведения об образовании;

- номер телефона

- адрес электронной почты

- изображение (при предоставлении его субъектом, не используется для установления личности субъекта ПД)

- место работы.

- Пользователи сайта: физические лица (врачи).

- до ликвидации ООО «Напоправку.ру»;

- до удаления официального сайта ООО «Напоправку.ру»;

- до отзыва согласия на

обработку персональных данных;

- до получения требования о прекращении обработки персональных данных.

С использованием средств автоматизации.

Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики.

10. В целях распространения персональных данных субъекта (исключительно физического лица - врача), регистрируемого на сайте оператора при создании личного кабинета, неопределенному кругу лиц.

Согласно перечню, предоставленного субъектом, в Согласии на распространение.

Пользователи сайта:
- физические лица – врачи.

- до ликвидации ООО «Напоправку.ру»;

- до удаления официального сайта ООО «Напоправку.ру»;

- до отзыва согласия на

обработку персональных данных;

- до получения требования о прекращении обработки персональных данных.

С использованием средств автоматизации.

Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики.

11. Предоставление Пользователю (физическому лицу) возможности регистрации на сайте Оператора в личном кабинете, с целью использования его функционала.


- фамилия;

- имя;

- отчество;

- номер телефона;

- адрес электронной почты;

- дата рождения;

- год рождения;

- пол;

- количество членов семьи (при желании субъекта предоставить такие данные).

- Пользователи сайта (физические лица).

- до ликвидации ООО «Напоправку.ру»;

- до удаления официального сайта и ООО «Напоправку.ру»;

- до отзыва согласия на

обработку персональных данных;

- до получения требования о прекращении обработки персональных данных.

С использованием средств автоматизации.

Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики.

12. В целях совершения записи в медицинское учреждение, выбранное субъектом персональных данных при помощи сервиса записи официального сайта Оператора.


- фамилия;

- имя;

- отчество;

- номер телефона;

- адрес электронной почты;

- Пользователи сайта (физические лица).

- до ликвидации ООО «Напоправку.ру»;

- до удаления официального сайта ООО «Напоправку.ру»;

- до отзыва согласия на

обработку персональных данных;

- до получения требования о прекращении обработки персональных данных.

С использованием средств автоматизации.

Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики.

13. С целью получения полезных рекомендации.


- ФИО;

- номер телефона;

- адрес электронной почты;

- дата рождения;

- год рождения;

- пол;

- рост (не используется для установления личности субъекта ПД)

- вес (не используется для установления личности субъекта ПД)

- Пользователи сайта (физические лица).

- до ликвидации ООО «Напоправку.ру»;

- до удаления официального сайта и ООО «Напоправку.ру»;

- до отзыва согласия на

обработку персональных данных;

- до получения требования о прекращении обработки персональных данных.

С использованием средств автоматизации.

Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики.

14. С целью Направления сообщений рекламного характера; рассылок с информационными материалами; таргетирования рекламных материалов


- фамилия;

- имя;

- отчество;

-номер телефона;

- Адрес электронной почты;

- ID пользователя в системе НаПоправку для отправления пуш-уведомле ний

- рекламный идентификатор Apple устройства (IDFA)

- рекламный идентификатор Android устройства

- идентификатор учетной записи в соц. сети VK (VK ID).

- Пользователи сайта (физические лица).

- до ликвидации ООО «Напоправку.ру»;

- до отзыва согласия на

обработку персональных данных;

- до получения требования о прекращении обработки персональных данных.

С использованием средств автоматизации.

Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики.

15. Обеспечение работы сайта и сбор статистики с целью улучшения качества обслуживания посетителей сайта

- IP адрес;

- информация из cookies;

- информация о браузере;

- информация о типе устройства;

- место нахождение;

- сведения о действиях пользователя;

- время доступа.

- Посетители сайта.

- до ликвидации ООО «Напоправку.ру»;

- до удаления официального сайта ООО «Напоправку.ру»;

- до отзыва согласия на

обработку персональных данных;

- до получения требования о прекращении обработки персональных данных.

С использованием средств автоматизации.

Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики.

16. С целью размещения информации в HRM— системе управления персоналом на отдельно выделенном для Оператора пространстве, доступ к которому предоставлен только ограниченному кругу лиц (работникам ООО «Напоправку.ру») для создания рабочего профиля, проведения опросов.

- фамилия;

- имя;

- отчество;

- адрес электронной почты на корпоративном домене Оператора;

- данные об образовании;

- дата рождения;

- номер телефона;

-имя (ник) в мессенджере Telegram;

- сведения о трудовой деятельности;

- адрес места жительства;

- пол;

- должность;

- место рождения;

- срок работы у Оператора;

- фотография (при предоставлении субъектом, не используется для идентификации личности субъекта).

Работники Оператора.

- до ликвидации ООО «Напоправку.ру»;

- до отзыва согласия на обработку персональных данных в день увольнения или после увольнения;

- до получения требования о прекращении обработки персональных данных в день увольнения или после увольнения.

С использованием средств автоматизации.

Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики.

17. С целью обмена информацией с Оператором в электронной форме посредством системы электронного документооборота (ЭДО) в рамках гражданско- правового договора.

- фамилия;

- имя;

- отчество;

- пол;

- гражданство;

- дата рождения;

- место рождения;

- адрес регистрации;

- адрес места жительства;

- данные документа, удостоверяющие личность;

- СНИЛС;

- банковские реквизиты;

- номер телефона;

- Адрес электронной почты;

- Имя (ник) в мессенджере Telegram;

- Адрес социальной сети;

- Контрагенты (физические лица).

- до ликвидации ООО «Напоправку.ру»;

- до отзыва согласия на обработку персональных данных;

- до получения требования о прекращении обработки персональных данных.

С использованием средств автоматизации.

Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики.

18. С целью обмена информацией с Оператором в электронной форме посредством системы кадрового электронного документооборота (КЭДО) в рамках трудовых отношений.

- фамилия;

- имя;

- отчество;

- пол;

- гражданство;

- дата рождения;

- место рождения;

- адрес регистрации;

- адрес места жительства;

- паспортные данные;

- сведения о заработной плате;

- данные водительского удостоверения;

- данные об образовании;

- профессия;

- семейное положение;

- данные свидетельство о браке;

- данные свидетельств о рождении детей;

- сведения о трудовой деятельности;

- ИНН (Идентификационный номер налогоплательщика);

- СНИЛС (Страховой номер индивидуального страхового счёта);

- военный билет;

- банковские реквизиты;

- номер телефона;

- Адрес электронной почты;

- Работники Оператора.

- Уволенные Работники.

- до истечения срока обработки персональных данных, установленного законом;

- до отзыва согласия на обработку персональных данных в день увольнения или после увольнения;

- до получения требования о прекращении обработки персональных данных в день увольнения или после увольнения.

С использованием средств автоматизации.

Порядок уничтожения персональных данных субъекта указан в пунктах 9.1-9.15 раздела 9 настоящей Политики.


5.2. Обработка персональных данных строго ограничивается перечнем и соответствия к каждой цели обработки персональных данных. Обработка персональных данных в целях, отличных от указанных в п. 5.1. настоящей Политики, не допускается.

5.3. Оператор не обрабатывает персональные данные субъектов о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.

5.4. Сайт Оператора производит сбор типовой информации журнала сеанса, включая IP-адрес, тип и язык обозревателя, а также данные о времени посещения и адресе веб-сайтов, с которых осуществлялся переход по ссылкам. С целью обеспечения эффективного управления Сайтом и содействия в настройке пользовательского интерфейса Администратор может использовать файлы cookies (небольшие по размеру текстовые файлы, хранящиеся в браузере посетителя), позволяющие Сайту производить подсчет количества посетителей, зашедших на определенную страницу, и обеспечивать доступ к определенным cookie-файлам.

Файлы cookie (куки) - данные, которые автоматически передаются в Яндекс Метрику в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайтам. Принимая условия Политики, субъекты соглашаются на использование файлов cookie.

5.5. Собранная типовая информация используется исключительно в статистических целях. Оператор не использует персональные данные в целях личной идентификации кого-либо из Пользователей. Однако при авторизации зарегистрированных Пользователей на Сайте Оператор может использовать данную информацию в сочетании со сведениями, получаемыми благодаря средствам анализа данных и cookie-файлам для того, чтобы проанализировать, как посетители используют Сайт.

5.6. Пользователь имеет возможность управлять cookie-файлами, обратившись в настройки браузера. В случае удаления cookie-файлов будут удалены все данные о предпочтениях Пользователя, включая предпочтение об отказе от использования cookie-файлов. В случае блокирования cookie-файлов изменения могут отразиться на пользовательском интерфейсе, и некоторые компоненты Сайта могут стать недоступными.

5.7. Соглашаясь с условиями настоящей Политики, Пользователь дает свое согласие на то, чтобы Оператор мог загружать cookie-файлы на устройство Пользователя согласно описанным выше условиям.

5.8. В случаях обработки персональных данных в статистических или иных исследовательских целях Оператором в обязательном порядке производится их обезличивание.

5.9. Если Пользователь не хочет, чтобы Оператор собирал техническую информацию о нем с использованием файлов cookie, то Пользователь обязан прекратить пользоваться Сайтом или запретить сохранение файлов cookie на своем устройстве, используемом для доступа к Сайту, соответствующим образом настроив свой браузер. При этом следует иметь в виду, что Сервисы сайта, использующие данную технологию, могут оказаться недоступными.

5.10. Оператор гарантирует, что никогда не предоставляет Персональные данные третьим лицам, за исключением случаев, когда:

5.12. Сроки обработки персональных данных субъекта персональных данных оператором – ООО «Напоправку.ру» зависят от способа обработки персональных данных:

При обработке персональных данных без использования средств автоматизации устанавливаются следующие сроки:


При обработке персональных данных с использованием средств автоматизации:


6. СПОСОБЫ ПОЛУЧЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ НА САЙТЕ.

6.1. Согласие субъекта персональных данных, в зависимости от способа взаимодействия Оператора с субъектом персональных данных, может быть предоставлено:

6.2. На сайте Оператора https://napopravku.ru/ согласие субъекта персональных данных может быть предоставлено одним из следующих способов:


7. ПРАВА СУБЪЕКТОВ НА ЗАЩИТУ И ДОСТУП К ИХ ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. Субъекты в целях обеспечения защиты своих персональных данных, хранящихся у оператора, вправе получать от ООО «Напоправку.ру»:

- подтверждения факта обработки персональных данных ООО «Напоправку.ру»;

- правовые основания и цели обработки персональных данных;

- сведения, о применяемых в ООО «Напоправку.ру»; способах обработки персональных данных;

- наименование и местонахождение ООО «Напоправку.ру», сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

- перечень обрабатываемых персональных данных, относящихся к субъекту, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;

- сведения о сроках обработки персональных данных, в том числе о сроках их хранения;

- сведения о порядке осуществления субъектом прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 настоящего Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных";

- иные сведения, предусмотренные Федеральным законом «О персональных данных» №152-ФЗ или другими федеральными законами.

Запрос субъекта персональных данных на предоставление сведений должен содержать:

номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с ч. 3 ст. 19 Федерального закона № 63-ФЗ «Об электронной подписи», согласно которой если федеральными законами, вступившими в силу до 01.07.2013 года, предусмотрено использование электронной цифровой подписи, используется усиленная квалифицированная электронная подпись в соответствии ФЗ № 63-ФЗ.

Субъекты также вправе направлять запросы или подавать их одним из следующих способов:

лично Оператору в офисе; по почте России заказным письмом; путем направления на адрес электронной почты Оператору при наличии усиленной квалифицированной электронной подписи.

Оператор предоставляет сведения, указанные в п. 7.1. настоящего Положения, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Сведения, указанные в п. 7.1. настоящего Положению предоставляются субъекту персональных данных или его представителю Оператором в течение 10 (десяти) рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

В случае выявления неточностей в персональных данных, субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора info@napopravku.ru; с пометкой «Актуализация персональных данных».

7.2. Субъект персональных данных вправе требовать отзыва согласия на обработку персональных данных, составленного в свободной форме, путем направления электронного сообщения на электронную почту Оператора info@napopravku.ru с пометкой «Отзыв согласия на обработку ПД» при наличии усиленной квалифицированной электронной подписи.

В случае, если субъекту необходимо получить форму отзыва согласия на обработку персональных данных, субъект вправе ее запросить у Оператора посредством направления запроса на адрес электронной почты ООО «Напоправку.ру» - info@napopravku.ru. Оператор направляет форму в течение 5 (пяти) рабочих дней с момента получения запроса.

7.3. Субъект вправе требовать у Оператора прекращение обработки персональных данных, составленного в свободной форме, путем направления электронного сообщения на электронную почту Оператора info@napopravku.ru с пометкой «Требование о прекращении обработки ПД» при наличии усиленной квалифицированной электронной подписи.

7.4. При реализации права, установленного пунктами 7.2. и 7.3. настоящего Положения, субъекты вправе подать отзыв согласия на обработку персональных данных и (или) требование о прекращении обработки персональных данных одним из следующих способов:

лично Оператору в офисе; по почте России заказным письмом; путем направления на адрес электронной почты Оператору при наличии усиленной квалифицированной электронной подписи.

7.5. Требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъектов, обо всех произведенных в них исключениях, исправлениях или дополнениях;

7.6. Требовать блокирования, уничтожения персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.7. По требованию субъекта сведения должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

7.8. Если субъекты считают, что Оператор осуществляет обработку их персональных данных с нарушением требований законодательства или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.


8. МЕРЫ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2. Безопасность персональных данных Пользователя реализуется программными средствами сетевой защиты, процедурами проверки доступа, применением криптографических средств защиты информации, соблюдением настоящей Политики.

8.3. Если Персональные данные были утрачены либо разглашены, Оператор информирует об этом субъекта персональных данных.

8.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъекта, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных о следующем:

8.5. Оператор совместно с субъектом персональных данных принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных субъекта.

8.6. Оператор принимает необходимые меры на обеспечение исполнение обязанностей Оператором;

8.7. Оператор принимает необходимые меры по обеспечению безопасности персональных данных при их обработке, в том числе:

Оператор применяет на Сайте защищённый протокол безопасной передачи данных HTTPS, который поддерживает технологию шифрования TLS/SSL, подтверждающую его безопасность для пользователей. С помощью этого ключа браузер и сайт устанавливают защищённое HTTPS-соединение.


9. ПОРЯДОК УНИЧТОЖЕНИЯ, БЛОКИРОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ.

9.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения на период проверки.

9.2. В случае выявления неточных персональных данных при обращении субъекта Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта или третьих лиц.

9.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектами, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

9.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.

9.5. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.

9.6. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

9.7. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъектов персональных данных.

9.8. В случае отзыва субъектами согласия на обработку их персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва.

9.9. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных законодательством РФ.

Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

Требование о прекращении обработки персональных данных субъекта составляется в произвольном письменном виде. Утвержденная форма у Оператора отсутствует.

9.10. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в 9.4.- 9.9. настоящей Политики, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.

9.11. Способ уничтожения персональных данных субъекта зависит от способа обработки персональных данных:

9.12. В случае если обработка персональных данных осуществляется Оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее – выгрузка из журнала ИСПДн).

9.13. Генеральный директор издает приказ о создании комиссии по уничтожению документов по работе с персональными данными. В состав комиссии, кроме председателя, включается еще как минимум два сотрудника – общее число членов комиссии должно быть нечетным. В состав комиссии включается лицо сотрудника, ответственного за обработку персональных данных, которые планируется уничтожить.

Комиссия анализирует персональные данные, хранящиеся на бумажных и электронных носителях, и составляет перечень документов для уничтожения с учетом сроков их хранения.

9.14. На основании Требований к подтверждению уничтожения персональных данных, утвержденных приказом Роскомнадзора от 28.10.2022 № 179,

Акт об уничтожении персональных данных должен содержать:

Выгрузка из журнала регистрации событий в информационной системе персональных данных должна содержать:

Акт об уничтожении персональных данных в электронной форме, подписанный электронно-цифровой подписью ответственного лица ООО «Напоправку.ру», признается электронным документом, равнозначным акту об уничтожении персональных данных на бумажном носителе, подписанному собственноручной подписью ответственных лиц.

9.15. Акт об уничтожении персональных данных подлежит хранению в течение 3 лет с момента уничтожения персональных данных.


10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Субъект персональных данных принимает условия настоящей Политики и дает Оператору конкретное, предметное, информированное, сознательное и однозначное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой обработки и обеспечения безопасности персональных данных, требованиях Федерального Закона № 152-ФЗ.

10.2. Оператор исходит из того, что Субъект персональных данных предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах Сайта, и что Субъект ознакомлен с настоящей Политикой и выражает свое осознанное согласие с ней.

10.3. На сайте Оператора могут содержаться ссылки на другие сайты. Оператор не несет ответственности за содержание, качество и безопасность этих сайтов.

10.4. По вопросам, связанным с настоящей Политикой, любое заинтересованное лицо может обратиться по следующими реквизитам:

ООО «Напоправку.ру»

Генеральный директор - Печерский Александр Сергеевич:

Номер телефона: +7 (812) 384-74-17;

Адрес электронной почты: info@napopravku.ru;

Адрес для почтовой корреспонденции: 199178, г.Санкт-Петербург, 7-я В.О. линия, д.76, литер А, пом.45-Н, 4 эт., оф. 402.

Сайт: https://napopravku.ru/