Узнать наличие

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. НАЗНАЧЕНИЕ ДОКУМЕНТА
Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии и во исполнение Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к персональным данным.
Политика определяет порядок обработки персональных данных, устанавливая в том числе цели сбора персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, права и обязанности Оператора и субъектов персональных данных, основные принципы, условия, способы обработки персональных данных, сроки обработки и хранения, порядок уничтожения персональных данных, требования к защите персональных данных.
Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных работников ООО «ГУДЕНГ СЕРВИС» и других субъектов персональных данных.
Во исполнение требований части 2 статьи 18.1 Закона о персональных данных актуальная редакция настоящей Политики публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на официальном сайте Оператора, размещённом в сети Интернет по адресу: https://установка-гнб.рф/ (далее – Сайт).
Настоящая Политика применяется только к Сайту. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.2. ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Указанные далее понятия и определения соответствуют по своему содержанию понятиям и определениям, указанным в Законе о персональных данных. В случае наличия противоречий между содержанием понятий и определений, указанных в п. 1.2 настоящей Политики и Законе о персональных данных, содержание понятий и определений, указанных в Законе о персональных данных, имеет приоритет.
Автоматизированная обработка персональных данных
обработка персональных данных с помощью средств вычислительной техники.
Биометрические персональные данные
сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Блокирование персональных данных
временное прекращение обработки персональных данных, за исключением случаев, если обработка необходима для уточнения персональных данных.
Информационная система персональных данных
совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
Конфиденциальность персональных данных
обязанность операторов и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
Обработка персональных данных
любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общедоступные источники персональных данных
созданные в целях информационного обеспечения, в которые, с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
Оператор
государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В целях настоящей Политики под Оператором следует понимать Общество с ограниченной ответственностью «ГУДЕНГ СЕРВИС»

Персональные данные
любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешённые субъектом персональных данных для распространения
персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
Предоставление персональных данных
действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Распространение персональных данных
действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

Сайт в сети «Интернет»
совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет».
Специальные категории персональных данных
персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Субъект персональных данных
физическое лицо, имеющее право на обеспечение защиты его прав и свобод при обработке его персональных данных, защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Трансграничная передача персональных данных
передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных
действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.


ПЕРЕЧЕНЬ УСЛОВНЫХ ОБОЗНАЧЕНИЙ И СОКРАЩЕНИЙ
Закон о персональных данных
Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»
ИСПДн
Информационная система персональных данных
НСД
Несанкционированный доступ
Общество, Оператор
Общество с ограниченной ответственностью «ГУДЕНГ СЕРВИС» (ООО «ГУДЕНГ СЕРВИС» )
ПДн
Персональные данные
Политика
Политика в отношении обработки персональных данных
Уровень защищённости ПДн
Комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определённых угроз безопасности ПДн при их обработке в ИСПДн

1.3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

1.3.1. ОПЕРАТОР ИМЕЕТ ПРАВО:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.3.2. ОБЯЗАННОСТИ ОПЕРАТОРА:
Оператор обязан организовывать обработку ПДн в соответствии с требованиями Закона о персональных данных.
Оператор до начала обработки ПДн обязан уведомить уполномоченный орган по защите прав субъектов ПДн о своём намерении осуществлять обработку ПДн.
Оператор, являющийся юридическим лицом, обязан назначить ответственного за организацию обработки ПДн.
Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
Оператор при обработке ПДн обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
Оператор обязан в порядке, определённом федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлёкших неправомерную передачу (предоставление, распространение, доступ) ПДн.
При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлёкшей нарушение прав субъектов ПДн, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов ПДн или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов ПДн.
Оператор обязан прекратить обработку ПДн или обеспечить прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в случае достижения цели обработки ПДн и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом ПДн, либо если оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Законом «О персональных данных» или другими федеральными законами.
Оператор обязан прекратить обработку ПДн или обеспечить прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в случае отзыва субъектом ПДн согласия на обработку его ПДн, а также в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом ПДн либо если оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Законом «О персональных данных» или другими федеральными законами.
В случае обращения субъекта ПДн к оператору с требованием о прекращении обработки ПДн оператор обязан в установленный Законом «О персональных данных» срок прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку ПДн по поручению оператора), за исключением случаев, предусмотренных Законом «О персональных данных».

1.4. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
- подтверждение факта обработки ПДн оператором;
- правовые основания и цели обработки ПДн;
- цели и применяемые оператором способы обработки ПДн;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;
- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом ПДн прав, предусмотренных Законом «О персональных данных»;
- информацию об осуществлённой или о предполагаемой трансграничной передаче ПДн;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения оператором обязанностей, установленных статьёй 18.1 Закона о персональных данных;
- иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
Сведения о наличии ПДн должны быть предоставлены субъекту ПДн уполномоченными работниками Оператора в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн.
Субъект ПДн имеет право на уточнение его ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Субъект ПДн имеет право на отзыв согласия на обработку своих ПДн, однако Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии законных оснований.
Субъект персональных данных может реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению его персональных данных, их блокированию или уничтожению, обратившись к Оператору с соответствующим запросом по адресу: 420054, Республика Татарстан (Татарстан), г.о. город Казань, г. Казань, ул. Техническая, д. 96, помещ. 1 или путем обращения к Оператору с соответствующим запросом по электронной почте tehnohoma@mail.ru. В обоих случаях запрос должен быть оформлен с соблюдением требований раздела 9 настоящей Политики.
Если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований законодательства Российской Федерации или иным образом, нарушаются его права и свободы, субъект ПДн вправе использовать способы защиты, предусмотренные законодательством РФ.
Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2. Цели обработки персональных данных

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка ПДн ограничивается достижением конкретных, заранее определённых и законных целей.
Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
Обработке подлежат только ПДн, которые отвечают целям их обработки.
Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.
Цели обработки ПДн могут происходить, в том числе, из анализа правовых актов, регламентирующих деятельность Оператора, из деятельности осуществляемой Оператором.
Основные цели, с которыми Оператор осуществляет обработку ПДн:
Цель обработки персональных данных
Объем обрабатываемых персональных данных
Категории субъектов, персональные данные которых обрабатываются:
Ведение кадрового и бухгалтерского учета
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.
· Работники;
· Родственники работников;
· Уволенные работники.
Обеспечение соблюдения трудового законодательства РФ
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.
· Работники;
· Соискатели;
· Родственники работников;
· Уволенные работники.
Обеспечение соблюдения налогового законодательства РФ
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; номер расчетного счета; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); иные персональные данные: - сведения о произведенных платежах в пользу оператора; сведения о заключенном между субъектами и оператором договоре.
· Работники;
· Родственники работников;
· Уволенные работники;
· Клиенты;
· Контрагенты
· Представители контрагентов
Обеспечение соблюдения пенсионного законодательства РФ
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
· Работники;
· Родственники работников;
· Уволенные работники;
· Контрагенты;
· Представители контрагентов.
Обеспечение соблюдения страхового законодательства РФ
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
· Работники;
· Родственники работников;
· Уволенные работники;
· Контрагенты;
· Представители контрагентов.
Подготовка, заключение и исполнение гражданско-правового договора
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; сведения об образовании.
· Контрагенты;
· Представители контрагентов;
· Клиенты.
Подбор персонала (соискателей) на вакантные должности оператора
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; профессия; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании.
· Соискатели.
Продвижение товаров, работ, услуг на рынке
фамилия, имя, отчество; адрес электронной почты; номер телефона.
· Контрагенты;
· Представители контрагентов;
· Клиенты;
· Посетители сайта.
Прием заявок на сайте
имя; адрес электронной почты; номер телефона.
· Клиенты;
· Посетители сайта;
· Контрагенты;
· Представители контрагентов.
Уточнение деталей заказа
имя; адрес электронной почты; номер телефона.
· Клиенты;
· Посетители сайта;
· Контрагенты;
· Представители контрагентов.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка ПДн осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:
· законности и справедливой основы;
· ограничения обработки ПДн достижением конкретных, заранее определённых и законных целей;
· недопущения обработки ПДн, несовместимой с целями сбора ПДн;
· недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
· обработки только тех ПДн, которые отвечают целям их обработки;
· соответствия содержания и объёма обрабатываемых ПДн заявленным целям обработки;
· недопущения обработки избыточных ПДн по отношению к заявленным целям их обработки;
· обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн;
· принятия необходимых мер, либо обеспечения их принятия по удалению или уточнению неполных, или неточных ПДн;
· хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;
· уничтожения либо обезличивания ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений ПДн, если иное не предусмотрено федеральным законом.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Правовым основанием обработки ПДн является совокупность нормативных правовых актов, а также иных документов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПДн, к которым могут относиться:
- федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора (Конституция РФ, Гражданский Кодекс РФ, Налоговый кодекс РФ, Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учёте» и иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора);
- договоры, заключаемые между Оператором и субъектом ПДн;
- согласия на обработку ПДн (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).

Пользователь дает согласие Оператору на совершение следующих действий с ПДн: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, доступ, обезличивание, блокирование, удаление, уничтожение.
Согласие Пользователя на обработку персональных данных может быть предоставлено и получено Оператором следующими способами:
  • в письменном виде, совершенное в простой письменной форме или в виде электронного документа, подписанного Пользователем электронной подписью в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
  • посредством нажатия Пользователем кнопки при заполнении формы на Сайте (согласие дается в момент нажатия кнопки).
Моментом предоставления согласия на обработку персональных данных в том числе является момент получения Оператором акцепта пользователя.
Пользователь осознает, что непредставление Оператору персональных данных, прямо запрошенных Оператором для исполнения и заключения договоров, влечет невозможность исполнения условий этих договоров.
В отношении всех Пользователей Сайта, в целях улучшения качества обслуживания пользователей и модернизация Сайта Оператор обрабатывает Файлы cookie.
Используя Сайт, Пользователи выражают свое согласие на передачу Оператору cookie-файлов. С условиями использования файлов сookie можно ознакомиться на сайте: https://установка-гнб.рф/.

5. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъекты ПДн, ПДн которых обрабатываются Оператором с использованием средств автоматизации или без использования таковых:
5.1. СУБЪЕКТЫ, ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В РАМКАХ ТРУДОВЫХ ОТНОШЕНИЙ
Представлены следующими субъектами ПДн:
- кандидаты на работу к Оператору (соискатели);
- работники Оператора;
- члены семей работников Оператора (супруги, дети и близкие родственники);
- уволенные работники.

5.2. КОНТРАГЕНТЫ (КЛИЕНТЫ) ОПЕРАТОРА
Представлены следующими субъектами ПДн:
- работники юридических лиц, имеющие или имевшие договорные отношения с Оператором, в том числе находящиеся на преддоговорном этапе установления таких отношений;
- индивидуальные предприниматели, имеющие или имевшие договорные отношения с Оператором, в том числе находящиеся на преддоговорном этапе установления таких отношений, и их работники;
- физические лица, имеющие или имевшие договорные отношения с Оператором, в том числе находящиеся на преддоговорном этапе установления таких отношений;
- посетители информационных ресурсов Оператора, размещённых в сети Интернет.

5.3. ПОСЕТИТЕЛИ ОПЕРАТОРА
Представлены следующими субъектами ПДн:
- физические лица, не являющиеся работниками Оператора, находящиеся на территории, на которой Оператора находится или ведёт свою деятельность.

5.4. ИНЫЕ СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Представлены следующими субъектами ПДн:
- субъекты ПДн, которые не вошли в вышеперечисленные категории, и обработка ПДн которых не противоречит законодательству Российской Федерации и необходима Обществу для осуществления целей обработки ПДн.

6. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
В Обществе обрабатываются следующие категории ПДн:
- иные категории, которые не могут быть отнесены к специальным категориям ПДн, к биометрическим ПДн или к ПДн, разрешённым субъектом ПДн для распространения;
- персональные данные, разрешённые субъектом ПДн для распространения.

7. РАБОТНИКИ ОПЕРАТОРА, ОРГАНИЗУЮЩИЕ И УЧАСТВУЮЩИЕ В ОБРАБОТКЕ И ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В Обществе назначается лицо, ответственное за организацию обработки ПДн.
В процессах обработки ПДн в Обществе участвуют работники Оператора, в рамках выполнения своих должностных обязанностей.

8. ОБРАБОТКА И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обработка и порядок прекращения обработки персональных данных
Обработка ПДн в Обществе допускается в следующих случаях:
- наличие согласия субъекта ПДн на обработку его персональных данных;
- исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн;
- осуществление прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
- обработка ПДн в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн;
- обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн, либо организован с согласия субъекта;
- обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами;
- обработка ПДн Оператором в иных случаях, предусмотренных федеральным законодательством.
Включение Операторам ПДн субъектов, в общедоступные источники ПДн, возможно только в случае наличия требований федерального законодательства, либо в случае получения письменного согласия субъекта ПДн.
При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет» запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации должно обеспечиваться с использованием баз данных, находящихся на территории Российской Федерации.
Оператор может осуществлять трансграничную передачу ПДн субъектов ПДн в целях исполнения договорных обязательств только при наличии письменного согласия субъекта ПДн. В этом случае Оператор направляет уведомление об осуществлении трансграничной передачи ПДн в уполномоченный орган по защите прав субъектов ПДн.
Оператор не осуществляет принятие решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.
Оператор вправе поручить обработку ПДн другому лицу только с согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора (поручение оператора). При этом Оператор обязывает лицо, осуществляющее обработку ПДн по поручению, соблюдать принципы и правила обработки ПДн, предусмотренные законодательством Российской Федерации. В случае, если Оператор поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несёт Оператор. Лицо, осуществляющее обработку ПДн по поручению Оператора, несёт ответственность перед Оператором.
Оператор обязуется и обязывает иных лиц, получивших доступ к ПДн, не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.
Обработка Оператором ПДн прекращается в следующих случаях:
- достижение целей обработки ПДн;
- истечение сроков обработки ПДн, предусмотренных законодательством Российской Федерации, договором или согласием субъекта ПДн на обработку его персональных данных;
- отзыв субъектом ПДн согласия на обработку его ПДн, в случаях, не противоречащих требованиям законодательства Российской Федерации;
- иных случаях, предусмотренных законодательством РФ.

8.2. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор принимает все необходимые правовые, организационные и технические меры при обработке ПДн, для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн, в том числе:
· определяет угрозы безопасности персональных данных при их обработке;
· принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
· назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
· создает необходимые условия для работы с персональными данными;
· организует учет документов, содержащих персональные данные;
· организует работу с информационными системами, в которых обрабатываются персональные данные;
· хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

Реализуются меры по организации обработки и обеспечению безопасности ПДн, обрабатываемых без средств автоматизации, в том числе:
- для каждой категории ПДн должны быть определены места хранения ПДн (материальных носителей) и установлен перечень лиц, осуществляющих обработку ПДн и имеющих к ним доступ;
- должно быть обеспечено раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях;
- должны соблюдаться условия, обеспечивающие сохранность ПДн и исключающие НСД к ним при хранении материальных носителей.

Реализуются меры по защите ПДн при их обработке в ИСПДн, в том числе:
- определяется уровень защищённости ПДн при их обработке в информационных системах;
- выполняются требования по защите ПДн в информационных системах ПДн, в соответствии с определёнными уровнями защищённости ПДн;
- применяются необходимые средства защиты информации;
- осуществляется оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
- проводятся мероприятия по обнаружению фактов несанкционированного доступа к ПДн и принимаются меры, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
- осуществляется восстановление ПДн, модифицированных или уничтоженных вследствие НСД к ним;
- устанавливаются правила доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечиваются регистрация и учёт действий, совершаемых с ПДн в ИСПДн, там, где это необходимо;
- контролируются принимаемые меры по обеспечению безопасности ПДн, в том числе необходимость пересмотра ранее установленных уровней защищённости ПДн в ИСПДн.

9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

В случае подтверждения факта неточности ПДн персональные данные подлежат актуализации или исправлению Оператором.
При выявлении неправомерности обработки ПДн их обработка Оператором должна быть прекращена.
В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.

При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат удалению или уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн, иным соглашением между Оператором и субъектом ПДн;
- Оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами.

Оператор обязан сообщить субъекту ПДн или его представителю информацию об осуществляемой им обработке ПДн такого субъекта по запросу последнего.

Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором Субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:
· номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
· подпись Субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.



10. ОТВЕТСТВЕННОСТЬ
Работники Оператора несут ответственность за соответствие порядка обработки и обеспечения безопасности ПДн законодательству Российской Федерации.
Все работники Оператора, осуществляющие обработку ПДн, несут ответственность за соблюдение настоящей Политики и иных локальных актов Оператора по вопросам обработки и обеспечения безопасности ПДн.
Любой работник Оператора, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения должен в соответствии с существующими в Обществе процедурами сообщить об этом лицу, ответственному за организацию обработки ПДн в Обществе.
По факту любых нарушений требований настоящей Политики будут проведены служебные проверки в соответствии с существующими в Обществе процедурами, по результатам которых могут быть применены меры дисциплинарной ответственности в соответствии с трудовым законодательством Российской Федерации.
В тех случаях, когда нарушение работниками Оператора или иными лицами требований настоящей Политики явилось причиной нарушения положений законодательства Российской Федерации, Оператор вправе обратиться в правоохранительные органы.

11. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ
Общество с ограниченной ответственностью «ГУДЕНГ СЕРВИС»
ИНН/КПП: 1659205442/165901001
ОГРН: 1201600001734
Юридический адрес: 420054, Республика Татарстан (Татарстан), г.о. город Казань, г.Казань, ул. Техническая, д. 96, помещ. 1
Банковские реквизиты:
р/с: 40702810829070007649
Банк: филиал «Нижегородский» АО «АЛЬФА-БАНК»
к/с: 30101810200000000824
БИК: 042202824
Генеральный директор: Гильмутдинов Альберт Наилевич
Контактная информация:
Тел.: 8-9179-24-67-79, 8-9600-45-44-81
E-mail: tehnohoma@mail.ru

Оператор оставляет за собой право вносить изменения в Политику в любое время, без какого-либо специального уведомления и без выплаты какой-либо компенсации, в связи с этим. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, по адресу https://установка-гнб.рф/, если иное не предусмотрено новой редакцией Политики.
Просим регулярно просматривать все обновления.
При внесении изменений в Политику учитываются изменения законодательства РФ в сфере персональных данных и изменение условий и особенностей обработки персональных данных в связи с изменением внутренних процессов, информационной инфраструктуры, использованием новых информационных систем, процессов и технологий.
Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством РФ.
© 2013 ООО "ГУДЕНГ СЕРВИС" ― Установки ГНБ, запчасти и буровой инструмент.