Данные для заказа
Винзавод осуществляет доставку только до ПВЗ на территории Винзавода. Другие виды доставки в данный момент не доступны.
Винзавод осуществляет доставку только до ПВЗ на территории Винзавода. Другие виды доставки в данный момент не доступны.
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общества с ограниченной ответственностью «МВК Эстейт» (ООО «МВК Эстейт»)
I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. НастоящаяПолитика Общества с ограниченной ответственностью «МВК Эстейт» в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Общество с ограниченной ответственностью «МВК Эстейт» (далее - Оператор, ООО «МВК Эстейт»).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
II. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ
2.1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
2.3. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В настоящей Политике обработку осуществляет Общество с ограниченной ответственностью «МВК Эстейт».
2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
· сбор;
· запись;
· систематизацию;
· накопление;
· хранение;
· уточнение (обновление, изменение);
· извлечение;
· использование;
· передачу (предоставление, доступ);
· распространение;
· обезличивание;
· блокирование;
· удаление;
· уничтожение.
2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.10. Обезличивание персональных данных – действия, в результате которых становитсяневозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
2.12. Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
2.13.Оператор не осуществляет трансграничную передачу персональных данных
III. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
3.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
3.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено Оператору:
· непосредственно;
· с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
3.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
3.6. К обработке персональных данных допускаются работники Оператора, назначенные приказом Генерального директора,в должностные обязанности которых входит обработка персональных данных.
3.7. Обработка персональных данных осуществляется путем:
· получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
· внесения персональных данных в журналы, реестры и информационные системы Оператора;
· использования иных способов обработки персональных данных.
3.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.9. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд,Органы статистики, Военкоматы, государственным трудовым инспекторам при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
3.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
· определяет угрозы безопасности персональных данных при их обработке;
· принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
· назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
· создает необходимые условия для работы с персональными данными;
· организует учет документов, содержащих персональные данные;
· организует работу с информационными системами, в которых обрабатываются персональные данные;
· хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
· организует обучение работников Оператора, осуществляющих обработку персональных данных.
3.11. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
3.12. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
3.13. Цели обработки персональных данных:
3.13.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.13.2. Обработка Оператором персональных данных осуществляется в следующих целях:
3
3.12
3.12.2
3.13.2.1 обеспечение соблюдения законов и иных нормативных правовых актов;
3.13.2.2 осуществление своей деятельности в соответствии с уставом ООО «МВК Эстейт»;
3.13.2.3 ведение кадрового делопроизводства;
3.13.2.4 содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
3.13.2.5 привлечение и отбор кандидатов на работу у Оператора;
3.13.2.6 организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
3.13.2.7 оформление награждений и поощрений;
3.13.2.8 заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
3.13.2.9 ведение бухгалтерского учета;
3.13.2.10 начисление заработной платы;
3.13.2.11 исчисление и уплата налоговых платежей;
3.13.2.12 подача сведений в банк для перечисления заработной платы;
3.13.2.13 предоставление налоговых вычетов;
3.13.2.14 предоставление со стороны Компании установленных законодательством условий труда, гарантий и компенсаций;
3.13.2.15 исполнения гражданско-правовых обязательств, возникающих в рамках заключения и исполнения договоров, в т.ч. связанных с исполнением денежных обязательств, уплатой налогов, сборов и иных обязательных платежей, предоставления отчётности, предусмотренной законодательством;
3.13.2.16 информирования неограниченного круга лиц о деятельности ООО «МВК Эстейт», информационного освещения участия ООО «МВК Эстейт» в публичных мероприятиях и программах, новостях, рекламных акциях, услугах, товарах/продуктах;
3.13.2.17 предоставление доступа к сервисам, информации и/или материалам, содержащимся на Сайте https://winzavod.ru/;
3.13.2.18 предоставление доступа к сервисам, информации и/или материалам, содержащимся на Сайте https://store.winzavod.ru/;
3.13.2.19 обратная связь с субъектами персональных данных, в том числе, обработка их запросов и обращений на сайте https://winzavod.ru/;
3.13.2.20 обратная связь с субъектами персональных данных, в том числе, обработка их запросов и обращений на сайте https://store.winzavod.ru/.
3.14. Категории субъектов персональных данных.
Обрабатываются ПД следующих Субъектов ПД:
· для достижения целей, указанных в п. 3.13.2.1-3.13.2.18 - физические лица, состоящие с ООО «МВК Эстейт»в трудовых отношениях;
· для достижения целей, указанных в п. 3.13.2.3 - физические лица, уволившиеся из ООО «МВК Эстейт»;
· для достижения целей, указанных в п. 3.13.2.5 - физические лица, являющиеся кандидатами на работу;
· для достижения целей, указанных в п. 3.13.2.3,3.13.2.16 - физические лица, проходящих практику (стажировку) в ООО «МВК Эстейт»;
· для достижения целей, указанных в п. 3.13.2.3 - члены семей работников ООО «МВК Эстейт» - в случаях, когда согласно законодательству сведения о них предоставляются работником;
· для достижения целей, указанных в п. 3.13.2.16 - волонтеры;
· для достижения целей, указанных в п. 3.13.2.16 - 3.13.2.17 - физические лица, состоящие с ООО «МВК Эстейт» в гражданско-правовых отношениях;
· для достижения целей, указанных в п. 3.13.2.19 - 3.13.2.23 - пользователи сайта Оператора https://winzavod.ru/ ;
· для достижения целей, указанных в п. 3.13.2.19 - 3.13.2.23 - пользователи сайта Оператора https://store.winzavod.ru/.
3.15. ПД, обрабатываемые Оператором:
· для достижения целей, указанных в п. 3.13.2.1-3.13.2.18 - фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество (при наличии), дата и место их изменения (в случае, если фамилия, имя, отчество изменялись и какие-либо документы были выданы с указанием прежнего имени, фамилии или отчества);
· для достижения целей, указанных в п. 3.13.2.1-3.13.2.18 - пол;
· для достижения целей, указанных в п. 3.13.2.1-3.13.2.6, 3.13.2.8, 3.13.2.9,3.13.2.11-3.13.2.17 - дата (число, месяц, год) и место рождения;
· для достижения целей, указанных в п. 3.13.2.3,3.13.2.8,3.13.2.9 - сведения о гражданстве;
· для достижения целей, указанных в п. 3.13.2.3,3.13.2.6 – 3.13.2.17 - вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
· для достижения целей, указанных в п. 3.13.2.3,3.13.2.6 – 3.13.2.17 - адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
· для достижения целей, указанных в п. 3.13.2.3, 3.13.2.11 - 3.13.2.14 - реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
· для достижения целей, указанных в п. 3.13.2.3, 3.13.2.11 – 3.13.2.15 - информация, содержащаяся в трудовой книжке;
· для достижения целей, указанных в п. 3.13.2.3, 3.13.2.10 – 3.13.2.17 - сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации;
· для достижения целей, указанных в п. 3.13.2.3, 3.13.2.10 – 3.13.2.17 - информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;
· для достижения целей, указанных в п. 3.13.2.3 - сведения об отношении к воинской обязанности, о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документа, наименование органа, выдавшего его);
· для достижения целей, указанных в п. 3.13.2.3 - 3.13.2.5 - фотографическое изображение (в случае установления личности изображенного на нем Субъекта персональных данных);
· для достижения целей, указанных в п. 3.13.2.3 - 3.13.2.5 - сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении);
· для достижения целей, указанных в п. 3.13.2.3 - 3.13.2.5 - информация о владении иностранными языками;
· для достижения целей, указанных в п. 3.13.2.3 – 3.13.2.15 - информация о заработной плате;
· для достижения целей, указанных в п. 3.13.2.3 – 3.13.2.15 - содержание трудового договора;
· для достижения целей, указанных в п. 3.13.2.3, 3.13.2.10 – 3.13.2.15 - содержание декларации, подаваемой в налоговую инспекцию;
· для достижения целей, указанных в п. 3.13.2.1, 3.13.2.3, 3.13.2.15 - информация о состоянии здоровья в случаях, предусмотренных законодательством;
· для достижения целей, указанных в п. 3.13.2.3 - сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения);
· для достижения целей, указанных в п. 3.13.2.3 – 3.13.2.5 - сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ, в разрешении на временное проживание, разрешении на временное проживание в целях получения образования (для иностранных граждан, временно находящихся в РФ);
· для достижения целей, указанных в п. 3.13.2.3 - сведения, содержащиеся в виде на жительство (для иностранных граждан, постоянно проживающих в РФ);
· для достижения целей, указанных в п. 3.13.2.3, 3.13.2.10 – 3.13.2.14 - номера расчетного счета, банковской карты;
· для достижения целей, указанных в п. 3.13.2.3, 3.13.2.15 - сведения о социальных льготах;
· для достижения целей, указанных в п. 3.13.2.1, 3.13.2.3 - сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (для отдельных категорий работников);
· для достижения целей, указанных в п. 3.13.2.1, 3.13.2.3, 3.13.2.10 - 3.13.2.15 - сведения о доходах, обязательствах по исполнительным документам;
· для достижения целей, указанных в п. 3.13.2.3, 3.13.2.16 - 3.13.2.18, 3.13.2.21 – 3.13.2.23 - номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
· для достижения целей, указанных в п. 3.13.2.3, 3.13.2.11, 3.13.2.12 - сведения о трудовой деятельности, а также информация о предыдущих местах работы, периодах и стаже работы;
· для достижения целей, указанных в п. 3.13.2.19, 3.13.2.20 - IP - адрес;
· для достижения целей, указанных в п. 3.13.2.19, 3.13.2.20 - источник захода на сайт https://winzavod.ru/и информация поискового или рекламного запроса;
· для достижения целей, указанных в п. 3.13.2.19, 3.13.2.20 - источник захода на сайт https://store.winzavod.ru/ и информация поискового или рекламного запроса;
· для достижения целей, указанных в п. 3.13.2.19, 3.13.2.20 - данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
· для достижения целей, указанных в п. 3.13.2.19, 3.13.2.20 - пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
· для достижения целей, указанных в п. 3.13.2.19, 3.13.2.20 - данные, характеризующие аудиторные сегменты;
· для достижения целей, указанных в п. 3.13.2.19, 3.13.2.20 - параметры сессии;
· данные о времени посещения;
· для достижения целей, указанных в п. 3.13.2.19, 3.13.2.20 - идентификатор пользователя, хранимый в cookie.
3.16. Хранение ПД:
3.16.1ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.16.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
3.16.3 Документы персонального характера хранятся в шкафах, сейфах подразделений, ответственных за ведение и хранение таких документов. Материальные носители персональных данных хранятся в шкафах, запирающихся на ключ. Помещения ООО «МВК Эстейт», в которых они размещаются, оборудуются запирающими устройствами. Помещения, где расположен архив, оборудуются запирающими устройствами. Выдача ключей от шкафов и помещений осуществляется под подпись в журнале. Журнал находится у ответственного работника по работе с персональными данными в ООО «МВК Эстейт». Ключи хранятся в шкафу, запирающихся на ключ.
3.16.4 Перечень мест хранения персональных данных, обрабатываемых в ООО «МВК Эстейт», утвержден приказом Генеральным директором ООО «МВК Эстейт».
3.16.5 Персональные данные на бумажных носителях хранятся в «МВК Эстейт» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)). Документы, которые Субъект ПД предъявляетОператору ПД для хранения в оригинале (справки, медицинские заключения и т. д.), хранятся в личном деле работника в течение 50 лет после расторжения с работником трудового договора.
3.16.6 ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
3.16.7 Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках).
3.16.8 Работники, имеющие доступ к персональным данным на электронных носителях, к информационной системе получают разный уровень доступа в зависимости от своего положения и должностных обязанностей. Список должностей, имеющих право доступа к персональным данным Работников на электронных носителях, представлен в Положении об обработке и защите персональных данных ООО «МВК Эстейт».
3.16.9 Персональные данные работников также хранятся в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются Системным администратором ООО «МВК Эстейт» и сообщаются индивидуально работникам, имеющим доступ к персональным данным работников. Доступ к программному обеспечению, а также к персональной информации, хранящейся на электронных носителях, осуществляется при введении личного идентификатора и пароля пользователя.
3.16.10 Техническое обновление и антивирусная защита баз данных, присвоение логина и пароля каждому работнику с доступом на обработку персональных данных для входа в программы и сервисы, в которых хранится или обрабатывается информация.
3.16.11 Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.17. Уничтожение ПД.
3.17.1. Уничтожение документов (носителей), содержащих ПД, производится путем дробления (измельчения), при помощи шредера, установленного в помещении ООО «МВК Эстейт»;
3.17.2. Передача организациям, собирающим вторсырье (пункты приема макулатуры) на переработку (утилизацию) путем заключения договора об уничтожении документов со специализированной организацией;
3.17.3. Удаление средствами операционной системы компьютера с последующим применением специализированных программных средств, позволяющих исключить восстановление информации.
3.17.4. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
3.17.5. Факт уничтожения ПД подтверждается документамиоб уничтожении.В начале оформляется Акт о выделении документов, содержащих персональные данные Субъектов ПД к уничтожению и актом об уничтожении носителей, содержащих персональные данные Субъектов ПД, форма актов прописана в Положении об обработке и защите персональных данных ООО «МВК Эстейт».
IV. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Основными мерами защиты ПД, используемыми Оператором, являются:
4.1.1 Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД и ответственного лица, ответственного за обеспечение безопасности персональных данных в информационной системе.
4.1.2. Определение актуальных угроз безопасности ПД при их обработке и разработка мер и мероприятий по защите ПД, прописано в Положении об обработке и защите персональных данных ООО «МВК Эстейт».
4.1.3. Разработка положения об обработке и защите персональных данных ООО «МВК Эстейт», Политики в отношении обработки персональных данных.
4.1.4. Установление правил доступа к ПД, обрабатываемым, а также обеспечение регистрации и учета всех действий, совершаемых с ПД, прописано в Положении об обработке и защите персональных данных ООО «МВК Эстейт».
4.1.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
4.1.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
4.1.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
4.1.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих
несанкционированный к ним доступ.
4.1.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
4.1.10. Восстановление ПД, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним.
4.1.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
4.1.12. Осуществление внутреннего контроля и аудита.
V. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПД И ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Основные права субъекта ПД
5.1.1.Субъект имеет право на доступ к его персональным данным и следующим сведениям:
· подтверждение факта обработки ПД Оператором;
· правовые основания и цели обработки ПД;
· способы обработки ПД,применяемые Оператором;
· наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
· сроки обработки персональных данных, в том числе сроки их хранения;
· порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;
· наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, еслиобработкапорученаилибудетпорученатакомулицу;
· на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные Работника, за исключением случаев, предусмотренных федеральным законом;
· обращение к Оператору и направление ему запросов;
· на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства РФ;
· на отзыв согласия на обработку персональных данных в простой, не произвольной форме, посредством направления отзыва на электронную почту hr@winzavod.ru или электронную почту winzavod@winzavod.ru;
· обжалование действий или бездействия Оператора.;
· иные сведения, предусмотренные настоящим Федеральным законом или другими Федеральными законами.
5.2.ОбязанностиОператора
5.2.1. Операторобязан:
· при сборе ПД предоставить информацию об обработке ПД. Получать согласие Субъекта ПД, если это требуется по закону (ч. 1 ст. 6, ч. 3 ст. 9 152-ФЗ). Доказывать наличие правовых оснований для действий с ПД. Часть операций с личной информацией выполняется только с согласия Субъекта ПД.При сборе ПД информировать Субъекта ПД о том, для чего будут использоваться и где храниться его ПД (ч. 7 ст. 14 152-ФЗ) путем обеспечения неограниченного доступа к локально-нормативному акту «Политика обработки персональных данных ООО «МВК Эстейт»;
· в случаях если ПД были получены не от Субъекта ПД, уведомить Субъекта ПД. Получать ПД непосредственно от Субъекта ПД, если иное не установлено законодательно. При сборе личных сведений от третьих лиц Оператор ПД должен сообщить об этом Субъекту ПД, кроме случаев по ст. 18 152-ФЗ;
· при отказе в предоставлении ПД Субъекту ПД разъясняются последствия такого отказа;
· опубликовать на сайте Оператора ПД или иным образом обеспечить неограниченный доступ к локально-нормативному акту «Политика обработки персональных данных ООО «МВК Эстейт», в котором прописаны требованиях к защите ПД;
· принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
· давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД Оператор ПД обязан ответить на запрос Субъекта ПД в течение 10 рабочих дней. Срок можно продлить не более чем на пять рабочих дней при условии письменного уведомления. Ответ на запрос субъекта ПД направляется в той же форме, в какой был получен запрос, если иное не указано в самом обращении (ч. 3 ст. 14 152-ФЗ);
· при отзыве согласия на обработку Субъектом ПД, оператор ПД может продолжить действия с личными сведениями только при наличии правовых оснований. Если их нет, Оператор ПД прекращает обработку ПД в течение 30 дней с даты поступления отзыва (ч. 5 ст. 21 152-ФЗ).
VI. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором СубъектуПД или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
6.2. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.3. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
6.4. Запросдолженсодержать:
· номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
· подпись субъекта.
6.5. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ в соответствии с частью 8 статьи 14 Федерального закона "О персональных данных от 27.07.2006 года".
6.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.7. В случае выявления неточных персональных данных при обращении Субъекта ПД или его представителя,, либо по их запросу или по запросууполномоченного органа по защите прав субъектов персональных данных ииных уполномоченных органов, Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
6.8. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.9. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.10. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
· иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
· оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
· иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
VII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Правовыми основаниями обработки персональных данных являются:
- Устав ООО «МВК Эстейт»;
- ФЗ от 08.02.1998 года № 14-ФЗ «Об обществах с ограниченной ответственностью»;
- согласия субъектов персональных данных;
- договоры, заключаемые между Оператором и субъектамиперсональных данных.
7.2. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов ООО «МВК Эстейт» в области персональных данных определяется в соответствии с законодательством Российской Федерации.
7.3. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.
7.4. Все изменения и дополнения к настоящей Политике должны быть утверждены Генеральным директором ООО «МВК Эстейт».
Редакция Политики от 28.05.2025 года.
1.1. НастоящаяПолитика Общества с ограниченной ответственностью «МВК Эстейт» в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Общество с ограниченной ответственностью «МВК Эстейт» (далее - Оператор, ООО «МВК Эстейт»).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
II. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ
2.1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
2.3. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В настоящей Политике обработку осуществляет Общество с ограниченной ответственностью «МВК Эстейт».
2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
· сбор;
· запись;
· систематизацию;
· накопление;
· хранение;
· уточнение (обновление, изменение);
· извлечение;
· использование;
· передачу (предоставление, доступ);
· распространение;
· обезличивание;
· блокирование;
· удаление;
· уничтожение.
2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.10. Обезличивание персональных данных – действия, в результате которых становитсяневозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
2.12. Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
2.13.Оператор не осуществляет трансграничную передачу персональных данных
III. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
3.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
3.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено Оператору:
· непосредственно;
· с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
3.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
3.6. К обработке персональных данных допускаются работники Оператора, назначенные приказом Генерального директора,в должностные обязанности которых входит обработка персональных данных.
3.7. Обработка персональных данных осуществляется путем:
· получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
· внесения персональных данных в журналы, реестры и информационные системы Оператора;
· использования иных способов обработки персональных данных.
3.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.9. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд,Органы статистики, Военкоматы, государственным трудовым инспекторам при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
3.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
· определяет угрозы безопасности персональных данных при их обработке;
· принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
· назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
· создает необходимые условия для работы с персональными данными;
· организует учет документов, содержащих персональные данные;
· организует работу с информационными системами, в которых обрабатываются персональные данные;
· хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
· организует обучение работников Оператора, осуществляющих обработку персональных данных.
3.11. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
3.12. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
3.13. Цели обработки персональных данных:
3.13.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.13.2. Обработка Оператором персональных данных осуществляется в следующих целях:
3
3.12
3.12.2
3.13.2.1 обеспечение соблюдения законов и иных нормативных правовых актов;
3.13.2.2 осуществление своей деятельности в соответствии с уставом ООО «МВК Эстейт»;
3.13.2.3 ведение кадрового делопроизводства;
3.13.2.4 содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
3.13.2.5 привлечение и отбор кандидатов на работу у Оператора;
3.13.2.6 организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
3.13.2.7 оформление награждений и поощрений;
3.13.2.8 заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
3.13.2.9 ведение бухгалтерского учета;
3.13.2.10 начисление заработной платы;
3.13.2.11 исчисление и уплата налоговых платежей;
3.13.2.12 подача сведений в банк для перечисления заработной платы;
3.13.2.13 предоставление налоговых вычетов;
3.13.2.14 предоставление со стороны Компании установленных законодательством условий труда, гарантий и компенсаций;
3.13.2.15 исполнения гражданско-правовых обязательств, возникающих в рамках заключения и исполнения договоров, в т.ч. связанных с исполнением денежных обязательств, уплатой налогов, сборов и иных обязательных платежей, предоставления отчётности, предусмотренной законодательством;
3.13.2.16 информирования неограниченного круга лиц о деятельности ООО «МВК Эстейт», информационного освещения участия ООО «МВК Эстейт» в публичных мероприятиях и программах, новостях, рекламных акциях, услугах, товарах/продуктах;
3.13.2.17 предоставление доступа к сервисам, информации и/или материалам, содержащимся на Сайте https://winzavod.ru/;
3.13.2.18 предоставление доступа к сервисам, информации и/или материалам, содержащимся на Сайте https://store.winzavod.ru/;
3.13.2.19 обратная связь с субъектами персональных данных, в том числе, обработка их запросов и обращений на сайте https://winzavod.ru/;
3.13.2.20 обратная связь с субъектами персональных данных, в том числе, обработка их запросов и обращений на сайте https://store.winzavod.ru/.
3.14. Категории субъектов персональных данных.
Обрабатываются ПД следующих Субъектов ПД:
· для достижения целей, указанных в п. 3.13.2.1-3.13.2.18 - физические лица, состоящие с ООО «МВК Эстейт»в трудовых отношениях;
· для достижения целей, указанных в п. 3.13.2.3 - физические лица, уволившиеся из ООО «МВК Эстейт»;
· для достижения целей, указанных в п. 3.13.2.5 - физические лица, являющиеся кандидатами на работу;
· для достижения целей, указанных в п. 3.13.2.3,3.13.2.16 - физические лица, проходящих практику (стажировку) в ООО «МВК Эстейт»;
· для достижения целей, указанных в п. 3.13.2.3 - члены семей работников ООО «МВК Эстейт» - в случаях, когда согласно законодательству сведения о них предоставляются работником;
· для достижения целей, указанных в п. 3.13.2.16 - волонтеры;
· для достижения целей, указанных в п. 3.13.2.16 - 3.13.2.17 - физические лица, состоящие с ООО «МВК Эстейт» в гражданско-правовых отношениях;
· для достижения целей, указанных в п. 3.13.2.19 - 3.13.2.23 - пользователи сайта Оператора https://winzavod.ru/ ;
· для достижения целей, указанных в п. 3.13.2.19 - 3.13.2.23 - пользователи сайта Оператора https://store.winzavod.ru/.
3.15. ПД, обрабатываемые Оператором:
· для достижения целей, указанных в п. 3.13.2.1-3.13.2.18 - фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество (при наличии), дата и место их изменения (в случае, если фамилия, имя, отчество изменялись и какие-либо документы были выданы с указанием прежнего имени, фамилии или отчества);
· для достижения целей, указанных в п. 3.13.2.1-3.13.2.18 - пол;
· для достижения целей, указанных в п. 3.13.2.1-3.13.2.6, 3.13.2.8, 3.13.2.9,3.13.2.11-3.13.2.17 - дата (число, месяц, год) и место рождения;
· для достижения целей, указанных в п. 3.13.2.3,3.13.2.8,3.13.2.9 - сведения о гражданстве;
· для достижения целей, указанных в п. 3.13.2.3,3.13.2.6 – 3.13.2.17 - вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
· для достижения целей, указанных в п. 3.13.2.3,3.13.2.6 – 3.13.2.17 - адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
· для достижения целей, указанных в п. 3.13.2.3, 3.13.2.11 - 3.13.2.14 - реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
· для достижения целей, указанных в п. 3.13.2.3, 3.13.2.11 – 3.13.2.15 - информация, содержащаяся в трудовой книжке;
· для достижения целей, указанных в п. 3.13.2.3, 3.13.2.10 – 3.13.2.17 - сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации;
· для достижения целей, указанных в п. 3.13.2.3, 3.13.2.10 – 3.13.2.17 - информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;
· для достижения целей, указанных в п. 3.13.2.3 - сведения об отношении к воинской обязанности, о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документа, наименование органа, выдавшего его);
· для достижения целей, указанных в п. 3.13.2.3 - 3.13.2.5 - фотографическое изображение (в случае установления личности изображенного на нем Субъекта персональных данных);
· для достижения целей, указанных в п. 3.13.2.3 - 3.13.2.5 - сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении);
· для достижения целей, указанных в п. 3.13.2.3 - 3.13.2.5 - информация о владении иностранными языками;
· для достижения целей, указанных в п. 3.13.2.3 – 3.13.2.15 - информация о заработной плате;
· для достижения целей, указанных в п. 3.13.2.3 – 3.13.2.15 - содержание трудового договора;
· для достижения целей, указанных в п. 3.13.2.3, 3.13.2.10 – 3.13.2.15 - содержание декларации, подаваемой в налоговую инспекцию;
· для достижения целей, указанных в п. 3.13.2.1, 3.13.2.3, 3.13.2.15 - информация о состоянии здоровья в случаях, предусмотренных законодательством;
· для достижения целей, указанных в п. 3.13.2.3 - сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения);
· для достижения целей, указанных в п. 3.13.2.3 – 3.13.2.5 - сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ, в разрешении на временное проживание, разрешении на временное проживание в целях получения образования (для иностранных граждан, временно находящихся в РФ);
· для достижения целей, указанных в п. 3.13.2.3 - сведения, содержащиеся в виде на жительство (для иностранных граждан, постоянно проживающих в РФ);
· для достижения целей, указанных в п. 3.13.2.3, 3.13.2.10 – 3.13.2.14 - номера расчетного счета, банковской карты;
· для достижения целей, указанных в п. 3.13.2.3, 3.13.2.15 - сведения о социальных льготах;
· для достижения целей, указанных в п. 3.13.2.1, 3.13.2.3 - сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (для отдельных категорий работников);
· для достижения целей, указанных в п. 3.13.2.1, 3.13.2.3, 3.13.2.10 - 3.13.2.15 - сведения о доходах, обязательствах по исполнительным документам;
· для достижения целей, указанных в п. 3.13.2.3, 3.13.2.16 - 3.13.2.18, 3.13.2.21 – 3.13.2.23 - номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
· для достижения целей, указанных в п. 3.13.2.3, 3.13.2.11, 3.13.2.12 - сведения о трудовой деятельности, а также информация о предыдущих местах работы, периодах и стаже работы;
· для достижения целей, указанных в п. 3.13.2.19, 3.13.2.20 - IP - адрес;
· для достижения целей, указанных в п. 3.13.2.19, 3.13.2.20 - источник захода на сайт https://winzavod.ru/и информация поискового или рекламного запроса;
· для достижения целей, указанных в п. 3.13.2.19, 3.13.2.20 - источник захода на сайт https://store.winzavod.ru/ и информация поискового или рекламного запроса;
· для достижения целей, указанных в п. 3.13.2.19, 3.13.2.20 - данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
· для достижения целей, указанных в п. 3.13.2.19, 3.13.2.20 - пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
· для достижения целей, указанных в п. 3.13.2.19, 3.13.2.20 - данные, характеризующие аудиторные сегменты;
· для достижения целей, указанных в п. 3.13.2.19, 3.13.2.20 - параметры сессии;
· данные о времени посещения;
· для достижения целей, указанных в п. 3.13.2.19, 3.13.2.20 - идентификатор пользователя, хранимый в cookie.
3.16. Хранение ПД:
3.16.1ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.16.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
3.16.3 Документы персонального характера хранятся в шкафах, сейфах подразделений, ответственных за ведение и хранение таких документов. Материальные носители персональных данных хранятся в шкафах, запирающихся на ключ. Помещения ООО «МВК Эстейт», в которых они размещаются, оборудуются запирающими устройствами. Помещения, где расположен архив, оборудуются запирающими устройствами. Выдача ключей от шкафов и помещений осуществляется под подпись в журнале. Журнал находится у ответственного работника по работе с персональными данными в ООО «МВК Эстейт». Ключи хранятся в шкафу, запирающихся на ключ.
3.16.4 Перечень мест хранения персональных данных, обрабатываемых в ООО «МВК Эстейт», утвержден приказом Генеральным директором ООО «МВК Эстейт».
3.16.5 Персональные данные на бумажных носителях хранятся в «МВК Эстейт» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)). Документы, которые Субъект ПД предъявляетОператору ПД для хранения в оригинале (справки, медицинские заключения и т. д.), хранятся в личном деле работника в течение 50 лет после расторжения с работником трудового договора.
3.16.6 ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
3.16.7 Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках).
3.16.8 Работники, имеющие доступ к персональным данным на электронных носителях, к информационной системе получают разный уровень доступа в зависимости от своего положения и должностных обязанностей. Список должностей, имеющих право доступа к персональным данным Работников на электронных носителях, представлен в Положении об обработке и защите персональных данных ООО «МВК Эстейт».
3.16.9 Персональные данные работников также хранятся в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются Системным администратором ООО «МВК Эстейт» и сообщаются индивидуально работникам, имеющим доступ к персональным данным работников. Доступ к программному обеспечению, а также к персональной информации, хранящейся на электронных носителях, осуществляется при введении личного идентификатора и пароля пользователя.
3.16.10 Техническое обновление и антивирусная защита баз данных, присвоение логина и пароля каждому работнику с доступом на обработку персональных данных для входа в программы и сервисы, в которых хранится или обрабатывается информация.
3.16.11 Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.17. Уничтожение ПД.
3.17.1. Уничтожение документов (носителей), содержащих ПД, производится путем дробления (измельчения), при помощи шредера, установленного в помещении ООО «МВК Эстейт»;
3.17.2. Передача организациям, собирающим вторсырье (пункты приема макулатуры) на переработку (утилизацию) путем заключения договора об уничтожении документов со специализированной организацией;
3.17.3. Удаление средствами операционной системы компьютера с последующим применением специализированных программных средств, позволяющих исключить восстановление информации.
3.17.4. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
3.17.5. Факт уничтожения ПД подтверждается документамиоб уничтожении.В начале оформляется Акт о выделении документов, содержащих персональные данные Субъектов ПД к уничтожению и актом об уничтожении носителей, содержащих персональные данные Субъектов ПД, форма актов прописана в Положении об обработке и защите персональных данных ООО «МВК Эстейт».
IV. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Основными мерами защиты ПД, используемыми Оператором, являются:
4.1.1 Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД и ответственного лица, ответственного за обеспечение безопасности персональных данных в информационной системе.
4.1.2. Определение актуальных угроз безопасности ПД при их обработке и разработка мер и мероприятий по защите ПД, прописано в Положении об обработке и защите персональных данных ООО «МВК Эстейт».
4.1.3. Разработка положения об обработке и защите персональных данных ООО «МВК Эстейт», Политики в отношении обработки персональных данных.
4.1.4. Установление правил доступа к ПД, обрабатываемым, а также обеспечение регистрации и учета всех действий, совершаемых с ПД, прописано в Положении об обработке и защите персональных данных ООО «МВК Эстейт».
4.1.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
4.1.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
4.1.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
4.1.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих
несанкционированный к ним доступ.
4.1.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
4.1.10. Восстановление ПД, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним.
4.1.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
4.1.12. Осуществление внутреннего контроля и аудита.
V. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПД И ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Основные права субъекта ПД
5.1.1.Субъект имеет право на доступ к его персональным данным и следующим сведениям:
· подтверждение факта обработки ПД Оператором;
· правовые основания и цели обработки ПД;
· способы обработки ПД,применяемые Оператором;
· наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
· сроки обработки персональных данных, в том числе сроки их хранения;
· порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;
· наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, еслиобработкапорученаилибудетпорученатакомулицу;
· на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные Работника, за исключением случаев, предусмотренных федеральным законом;
· обращение к Оператору и направление ему запросов;
· на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства РФ;
· на отзыв согласия на обработку персональных данных в простой, не произвольной форме, посредством направления отзыва на электронную почту hr@winzavod.ru или электронную почту winzavod@winzavod.ru;
· обжалование действий или бездействия Оператора.;
· иные сведения, предусмотренные настоящим Федеральным законом или другими Федеральными законами.
5.2.ОбязанностиОператора
5.2.1. Операторобязан:
· при сборе ПД предоставить информацию об обработке ПД. Получать согласие Субъекта ПД, если это требуется по закону (ч. 1 ст. 6, ч. 3 ст. 9 152-ФЗ). Доказывать наличие правовых оснований для действий с ПД. Часть операций с личной информацией выполняется только с согласия Субъекта ПД.При сборе ПД информировать Субъекта ПД о том, для чего будут использоваться и где храниться его ПД (ч. 7 ст. 14 152-ФЗ) путем обеспечения неограниченного доступа к локально-нормативному акту «Политика обработки персональных данных ООО «МВК Эстейт»;
· в случаях если ПД были получены не от Субъекта ПД, уведомить Субъекта ПД. Получать ПД непосредственно от Субъекта ПД, если иное не установлено законодательно. При сборе личных сведений от третьих лиц Оператор ПД должен сообщить об этом Субъекту ПД, кроме случаев по ст. 18 152-ФЗ;
· при отказе в предоставлении ПД Субъекту ПД разъясняются последствия такого отказа;
· опубликовать на сайте Оператора ПД или иным образом обеспечить неограниченный доступ к локально-нормативному акту «Политика обработки персональных данных ООО «МВК Эстейт», в котором прописаны требования
· принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
· давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД Оператор ПД обязан ответить на запрос Субъекта ПД в течение 10 рабочих дней. Срок можно продлить не более чем на пять рабочих дней при условии письменного уведомления. Ответ на запрос субъекта ПД направляется в той же форме, в какой был получен запрос, если иное не указано в самом обращении (ч. 3 ст. 14 152-ФЗ);
· при отзыве согласия на обработку Субъектом ПД, оператор ПД может продолжить действия с личными сведениями только при наличии правовых оснований. Если их нет, Оператор ПД прекращает обработку ПД в течение 30 дней с даты поступления отзыва (ч. 5 ст. 21 152-ФЗ).
VI. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором СубъектуПД или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
6.2. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.3. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
6.4. Запросдолженсодержать:
· номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
· подпись субъекта.
6.5. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ в соответствии с частью 8 статьи 14 Федерального закона "О персональных данных от 27.07.2006 года".
6.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.7. В случае выявления неточных персональных данных при обращении Субъекта ПД или его представителя,, либо по их запросу или по запросууполномоченного органа по защите прав субъектов персональных данных ииных уполномоченных органов, Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
6.8. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.9. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.10. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
· иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
· оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
· иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
VII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Правовыми основаниями обработки персональных данных являются:
- Устав ООО «МВК Эстейт»;
- ФЗ от 08.02.1998 года № 14-ФЗ «Об обществах с ограниченной ответственностью»;
- согласия субъектов персональных данных;
- договоры, заключаемые между Оператором и субъектамиперсональных данных.
7.2. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов ООО «МВК Эстейт» в области персональных данных определяется в соответствии с законодательством Российской Федерации.
7.3. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.
7.4. Все изменения и дополнения к настоящей Политике должны быть утверждены Генеральным директором ООО «МВК Эстейт».
Редакция Политики от 28.05.2025 года.
