Политика обработки персональных данных

Политика ООО «МИРТЕК», г. Таганрог в отношении обработки персональных данных 

Политика ООО «МИРТЕК», г. Ставрополь в отношении обработки персональных данных

Политика ООО «МИРТЕК», г. Владивосток в отношении обработки персональных данных

Политика ООО Торговый дом «МИРТЕК», г. Ставрополь в отношении обработки персональных данных

Политика ООО «МИРТЕК — Системы учёта газа» в отношении обработки персональных данных

Политика ООО «МИРТЕК — Системы учёта воды» в отношении обработки персональных данных

Политика ООО «МИРТЕК — Высоковольтные системы» в отношении обработки персональных данных

Политика Общества с ограниченной ответственностью «МИРТЕК — Программные продукты» в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая политика в отношении обработки персональных данных (далее – Политика) разработана ООО «МИРТЕК — Программные продукты» (ИНН 2635813531, адрес: Россия, 355037, г. Ставрополь, ул. Доваторцев 33А) (далее – Оператор) в целях исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).

1.2. Политика определяет общий порядок, принципы и условия обработки персональных данных Оператором и обеспечивает защиту прав субъектов персональных данных при обработке их персональных данных.

1.3. Во исполнение требований Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://mirtekgroup.com/.

1.4. Основные понятия, используемые в Политике: 

1.4.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.4.2. Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются.

1.4.3. Оператор персональных данных — организация, самостоятельно или совместно с другими лицами организующие и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.4.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

1.4.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

1.4.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.4.7. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.4.8.  Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.4.9.  Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.4.10.  Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.4.11.  Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4.12.  Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. 

1.5. Основные права и обязанности Оператора:

Оператор обязан: 

1.5.1. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.

1.5.2. Уведомлять субъект персональных данных относительно его персональных данных, в соответствии с обязанностями, возложенными на Оператора.

1.5.3. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.

1.5.4. По требованию субъекта персональных данных уточнять его персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

1.5.5. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Оператор имеет право: 

1.5.6. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

1.5.7. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.5.8. Предоставлять персональные данные субъектов персональных данных третьим лицам, если это предусмотрено действующим законодательством Российской Федерации в области персональных данных (налоговые, правоохранительные органы и др.).

1.5.9. Отказывать в предоставлении информации о персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных.

1.5.10. Поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;

Субъект персональных данных имеет право: 

1.5.11. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами.

1.5.12. Требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

1.5.13. Отозвать свое согласие на обработку персональных данных.

1.5.14. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.5.15. Принимать иные предусмотренные законодательством Российской Федерации в области персональных данных меры по защите своих прав.

2. Цели обработки, категории и перечень персональных данных

2.1. Цель — ведение кадрового и бухгалтерского учета, включая управление персоналом в части обучения и карьерного роста, предоставление льгот, гарантий и компенсаций, в том числе корпоративных, учет результатов исполнения должностных обязанностей, обеспечение установленных законодательством Российской Федерации условий труда.

Категории и перечень обрабатываемых персональных данных:

  • работники —  фамилия, имя, отчество, дата рождения, место рождения, семейное положение, сведения о доходах, пол, адрес места жительства, адрес регистрации, номер телефона, ИНН, СНИЛС, гражданство, данные документа удостоверяющего личность (серия, номер паспорта, дата выдачи, наименование органа, выдавшего общегражданский паспорт), данные документа, содержащиеся в свидетельстве о рождении, профессия, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения об отношении к воинской обязанности, сведения о воинском учете (реквизиты документов воинского учета), сведения об образовании;

  • родственники работника — фамилия, имя, отчество, степень родства, дата рождения;

  • уволенные работники — фамилия, имя, отчество, число, месяц, год, место рождения, пол, гражданство, паспортные данные (серия, номер общегражданского паспорта, дата выдачи, наименование органа, выдавшего общегражданский паспорт), номер ИНН, номер СНИЛС, сведения об отношении к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета, сведения об образовании, сведения о трудовой деятельности (срок, должность, место работы), сведения о повышении квалификации, сведения об учёных и  научных степенях,     сведения о доходе, социальных льготах и выплатах, сведения о семейном положении и составе семьи (и копии подтверждающих документов), контактные телефоны, адрес электронной почты, адрес регистрации по месту жительства и адрес фактического проживания, номер банковского счета и реквизиты банка.

2.2. Цель — подбор персонала, включая рассмотрение возможности трудоустройства к Оператору, информационное взаимодействие с соискателями, включение их в базу данных соискателей.

Категории и перечень обрабатываемых персональных данных:

  • соискатели — фамилия, имя, отчество, дата рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, номер телефона, данные документа, удостоверяющего личность (серия, номер паспорта, дата выдачи, наименование органа, выдавшего паспорт), профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения об образовании.

2.3. Цель — заключение хозяйственных договоров в интересах Оператора (включая закупки/продажи товаров/работ/услуг в рамках основной деятельности Оператора), в том числе заключение международных договоров.

Категории и перечень обрабатываемых персональных данных:

  • контрагент/представитель контрагента (подписант договора или контактное лицо по договору) — фамилия, имя, отчество контактные данные (телефон, эл. почта) должность.

2.4. Цель — рассмотрение обращений посетителей сайта.

Категории и перечень обрабатываемых персональных данных:

  • посетители сайта — имя, наименование организации, телефон, e-mail.

2.5. Цель — оптимизация Оператором своих веб-ресурсов, с учетом индивидуальных особенностей и предпочтений посетителей сайта (с помощью сервиса интернет-статистики «Яндекс.Метрика», предоставляемого ООО «ЯНДЕКС», 119021, г. Москва, ул. Льва Толстого, д. 16).

Категории и перечень обрабатываемых персональных данных:

  • посетители сайта  — системная информация, данные из браузера, файлы cookie, IP-адрес, установленные на устройстве операционные системы, установленные на устройстве типы браузеров, установленные на устройстве расширения и настройки цвета экрана, установленные и используемые на устройстве языки, версии Flash и поддержка JavaScript, типы мобильных устройств, если применимо, географическое положение, количество посещений сайта и просмотров страниц, длительность пребывания на сайте, запросы, использованные при переходе на сайт, страницы, с которых были совершены переход.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных Оператором являются: 

3.1.1. Исполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей:

  •  Конституция Российской Федерации;

  • Трудовой Кодекс Российской Федерации;

  • Гражданский Кодекс Российской Федерации;

  • Налоговый Кодекс Российской Федерации;

  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;

  • Федеральный закон от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»

  • Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное постановлением Правительства Российской Федерации от 15.09.2008 №687;

  • Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденное постановлением Правительства Российской Федерации от 01.11.2012 №1119;

  • Требования к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных, утвержденные приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27.10.2022 №178;

  • Требования к подтверждению уничтожения персональных данных, утвержденные приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 №179;

  • Федеральный закон от 26.12.2008 №294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;

  • Федеральный закон от 08.02.1998 №14-ФЗ «Об обществах с ограниченной ответственностью»;

  • Федеральный закон от 06.12.2011 №ФЗ-402 «О бухгалтерском учете»; 

  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.1.2. Договоры, заключаемые Оператором с субъектами персональных данных.

3.1.3. Согласия на обработку персональных данных, получаемые Оператором в целях, указанных в разделе 2 настоящей Политики.

3.1.4. Осуществление прав и законных интересов Оператора.

3.1.5. Участие в судопроизводстве.

4. Порядок и условия обработки персональных данных

4.1. Обработка персональных данных субъектов персональных данных производится Оператором строго в соответствии со следующими принципами: 

4.1.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

4.1.2. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

4.1.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

4.1.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, Оператор не обрабатывает избыточные персональные данные.

4.1.5. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.1.6. Обеспечивается принятие мер по удалению или уточнению неполных или неточных данных.

4.1.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или настоящей Политикой.

4.1.8. Обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством Российской Федерации.

4.2. Обработка персональных данных осуществляется Оператором на условиях, определенных законодательством Российской Федерации, а именно:

4.2.1. Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей.

4.2.2. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

4.2.3. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

4.2.4. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его разрешению.

4.2.5. Обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.

4.3. Оператор совершает следующие действия с персональными данными:

  • сбор;

  • запись;

  • систематизация;

  • накопление;

  • хранение;

  • уточнение (обновление, изменение);

  • извлечение;

  • использование;

  • передача (распространение, предоставление, доступ);

  • обезличивание;

  • блокирование;

  • удаление;

  • уничтожение.

4.4. Оператор получает персональные данные субъектов следующими способами:

  • лично от субъекта персональных данных;
  • из заключенного договора, одной из сторон которого является субъект персональных данных. 

4.5. Субъект персональных данных, предоставивший Оператору свои персональные данные, дает согласие на их обработку. 

4.6. В случаях, если персональные данные получены не от субъекта персональных данных или его законного представителя, Оператор до начала их обработки уведомляет об этом субъект персональных данных.

4.7. Уведомление субъекта об обработке персональных данных, полученных не от него самого, не осуществляется в следующих случаях:

  • субъект уведомлен об осуществлении обработки его персональных данных соответствующим оператором;

  • персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

  • обработка персональных, разрешенных субъектом для распространения, осуществляется с соблюдением установленных таким субъектом запретов и условий;

  • предоставление субъекту персональных данных сведений, содержащихся в уведомлении об обработке персональных данных, может нарушить права и законные интересы третьих лиц в случаях, когда эти сведения касаются третьих лиц и их раскрытие не предусмотрено законом или согласием этих лиц.

4.8. Кроме случаев, указанных в п.4.7. настоящей Политики, Оператор вправе раскрыть персональные данные субъекта в следующих случаях:

  • в соответствии с требованиями действующего законодательства: 

  • в ответ на требования органов государственной власти; 

  • в соответствии с требованиями судебного процесса в связи с осуществлением правосудия; 

  • в случае необходимости защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных; 

  • в целях защиты прав Оператора или уменьшения возможного ущерба Оператору, при условии, что такое раскрытие не нарушает права и свободы субъекта персональных данных; 

  • в чрезвычайных ситуациях.

4.9.  При поручении обработки персональных данных третьему лицу Оператор заключает соответствующий договор поручения с этим лицом. При этом Оператор в таком договоре поручения обязует лицо, осуществляющее обработку персональных данных, соблюдать принципы и правила обработки персональных данных, предусмотренные действующим законодательством РФ. 

4.10. В случаях, когда Оператор поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором в соответствии с условиями договора поручения. 

4.11. Оператор обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено действующим законодательством Российской Федерации.

4.12. При наличии согласия субъекта Оператор вправе передавать его персональные данные субъекта третьим лицам: 

  • в связи с использование сервиса «Яндекс.Метрика», принадлежащего ООО «ЯНДЕКС», 119021, г. Москва, ул. Льва Толстого, д. 16, в целях оптимизации Оператором своих веб-ресурсов; 
  • контрагентам Оператора, указанным в соответствующем согласии, в целях проведения процедур должной осмотрительности при заключении договоров. 

4.13. При обработке персональных данных Оператор применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.14. Для обеспечения защиты персональных данных субъектов у Оператора реализованы следующие меры:

  • назначен ответственный за организацию обработки персональных данных;

  • разработаны и изданы локальные нормативные акты, определяющие политику Оператора в отношении обработки персональных данных, обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (в том числе процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений);

  • безопасность персональных данных в информационных системах Оператора обеспечивается, согласно требованиям действующего законодательства Российской Федерации;

  • проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения 152-ФЗ «О персональных данных» (в рамках моделирования угроз безопасности персональных данных);

  • все носители с персональными данными как бумажные, так и электронные, подлежат учету и к ним применяются строгие требования по хранению и уничтожению;

  • все персональные данные резервируются и, в случае их модифицирования или уничтожения Оператор всегда может их восстановить, за исключением случаев отзыва согласия на обработку данных субъектом персональных данных;

  • на территории Оператора установлен пропускной режим; 

  • доступ к персональным данным имеют минимально необходимое количество работников Оператора и только в целях выполнения ими их должностных обязанностей;

  • условия о неразглашении конфиденциальной информации включены в трудовые договоры, заключенные со всеми работниками Оператора, имеющими доступ к персональным данным субъектов;

  • Оператор проводит систематическое и непрерывное обучение своих работников, занятых в процессе обработки персональных данных;

  • Оператор постоянно повышает уровень безопасности персональных данных субъектов с помощью системы внутреннего контроля и, при обнаружении несоответствий, в самые короткие сроки устраняет их причины.

5. Сроки обработки и хранения персональных данных. Порядок уничтожения персональных данных

5.1. Хранение персональных данных Оператором осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.2. Хранение персональных данных осуществляется Оператором исключительно на территории Российской Федерации. 

5.3. Оператор обеспечивает раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящей Политикой. 

5.4. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Оператора. 

5.5. Срок хранения персональных данных, внесенных в информационные системы Оператора, соответствует сроку хранения бумажных оригиналов.

5.6. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, ликвидация Оператора, а также выявление неправомерной обработки персональных данных.

5.7. В случае подтверждения факта неправомерности обработки персональных данных, обработка таких персональных данных прекращается Оператором.

5.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если у Оператора отсутствуют иные правовые основания для продолжения обработки персональных данных. Такими основаниям являются:

  • наличие в договоре, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, условия о продолжении обработки персональных данных после достижения целей обработки;

  • наличие у Общества права осуществлять обработку персональных данных без согласия субъекта на основаниях, предусмотренных 152-ФЗ «О персональных данных» или иными федеральными законами;

  • наличие в ином соглашении между Оператором и субъектом персональных данных условия о продолжении обработки персональных данных после достижения целей обработки.

5.9. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

5.10. Уничтожение по окончании срока обработки персональных данных на бумажных носителях осуществляется в соответствии с локальными нормативными актами Общества и требованиями законодательства Российской Федерации. Работники подразделений Общества, допущенные к обработке персональных данных, а также ответственный за обработку персональных данных в Обществе осуществляют систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

5.11. Уничтожение персональных данных осуществляется комиссией, назначенной приказом Оператора, с составлением акта об уничтожении.

6.    Рассмотрение запросов субъектов персональных данных или их представителей

6.1. Субъект персональных данных или его законный представитель имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором;

  • правовые основания и цели обработки персональных данных;

  • способы обработки персональных данных; 

  • наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

  • перечень обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, и источник их получения;

  • сроки обработки персональных данных, в том числе сроки их хранения;

  • порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ «О персональных данных»;

  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;

  • информацию о способах исполнения Оператором обязанностей, установленных ст.18.1 152-ФЗ «О персональных данных»; 

  • иные сведения, предусмотренные 152-ФЗ «О персональных данных» или другими федеральными законами.

6.2. Субъект персональных данных или его законный представитель вправе требовать от Оператора уточнения персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные меры для защиты своих прав. 

6.3. Сведения, указанные в п.6.1. настоящей Политики, предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

6.4. Сведения, указанные в п.6.1. настоящей Политики, предоставляются субъекту персональных данных или его представителю Оператором в течение десяти рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя. Направить обращение или запрос можно по адресу Оператора, указанному в п.1.1. настоящей Политики а также в письменном виде на электронную почту Оператора по адресу, указанному на веб-сайте оператора в разделе «Контакты». Запрос должен содержать: 

  • серию и номер документа, удостоверяющего личность субъекта ПДн или его законного представителя;

  • сведения о дате выдачи указанного документа и выдавшем его органе;

  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором либо иные сведения, подтверждающие факт обработки персональных данных Оператором;

  • конкретная цель, с которой направляется запрос;

  • подпись субъекта персональных данных или его законного представителя.

В запросе должно быть четко сформулировано, какую именно информацию о персональных данных запрашивает субъект ПДн, а также указан желаемый способ получения ответа (например, по электронной почте или в письменной форме по адресу).

Направление ответа на запрос в электронном виде посредством электронной почты заявителю, если в запросе от заявителя присутствуют персональные данные, не является нарушением законодательства о защите персональных данных, поскольку сведения отправляются самому инициатору запроса, а не передаются третьим лицам. 

6.5. В случае, если сведения, указанные в п.6.1. настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

6.6. Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в п.6.1. настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п.6.5. настоящей Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п.6.4. настоящей Политики, должен содержать обоснование направления повторного запроса.

6.7. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п.6.5. и п.6.6. настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

6.8. Право субъекта персональных данных на доступ к своим персональным данным может быть ограничено в соответствии с требованиями законодательства РФ, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.9. Субъект персональных данных может направить оператору заявление об отзыве согласия на обработку персональных данных. Форма заявления может быть свободной, но должна содержать информацию, позволяющую идентифицировать субъекта и его намерение отозвать согласие. Примерная форма такого заявления может быть составлена с учетом требований к содержанию согласия. При отзыве согласия оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение. Если сохранение персональных данных более не требуется для целей обработки, оператор должен уничтожить персональные данные или обеспечить их уничтожение. Этот процесс должен быть завершен в срок, не превышающий тридцати дней с даты поступления отзыва, если иное не предусмотрено законом или договором.

7.    Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

8.   Заключительные положения

8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты (адрес указан на веб-сайте Оператора в разделе «Контакты»).

8.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

8.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет на веб-сайте Оператора.

© 2006-2025 ГРУППА КОМПАНИЙ «МИРТЕК»