Мы используем файлы cookie для быстрой и удобной работы сайта. Продолжая пользоваться сайтом, вы принимаете условия обработки персональных данных.
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Настоящий документ определяет Политику ООО «ХК «Ижсталь» в отношении обработки персональных данных и реализации требований к защите персональных данных (далее - Политика) при использовании электронных сервисов в сети Интернет в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативно-правовых актов РФ.
Оператор: Общество с ограниченной ответственностью «Хоккейный клуб «Ижсталь» (ООО «ХК «Ижсталь») ОГРН 1261800004751, ИНН 1800050073, адрес местонахождения: 426076, Удмуртская Республика, г. Ижевск, ул. Свободы, д. 82а.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. «Политика ООО «ХК «Ижсталь» (далее по тексту также – Общество, Оператор) в отношении обработки персональных данных» (далее – Политика) определяет позицию и намерения Общества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.2. Основные понятия, используемые в настоящем документе:
персональные данные - любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), к такой информации, в частности, можно отнести: ФИО, электронную почту, телефон, а также другую информацию;
оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
сайт – размещенный в сети Интернет ресурс, посредством которого Общество реализует товары (интернет-магазин): https://hcizhstal.ru;
Файлы Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает вебсерверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.
1.3. Действие Политики распространяется на персональные данные субъектов, размещенные на сайте.
1.4. К настоящей Политике имеет доступ любой субъект персональных данных.
2. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. ООО «ХК «Ижсталь» обрабатывает персональные данные физических лиц, являющихся контрагентами или потенциальными клиентами Общества, в объеме, необходимом для соблюдения требований гражданского, налогового законодательства, законодательства о защите прав потребителя и иного законодательства Российской Федерации, исполнения обязательств Общества по сделкам, заключенным с такими физическими лицами, обеспечения доступности размещенной на сайте информации и комфортного использования электронных систем сайта.
2.2. Обществом обрабатываются следующие категории персональных данных:
2.5. Общество защищает данные, которые автоматически передаются при посещении страниц сайта:
‐ IP адрес;
‐ информация из файлов cookie;
‐ информация о браузере;
‐ время доступа;
‐ реферер (адрес предыдущей страницы).
2.6. Оператор использует пользовательские данные, полученные при помощи файлов cookie, для обеспечения корректной и безопасной работы Сайта, улучшения пользовательского опыта, а также для развития и улучшения работы Сайта. Отказ от сохранения файлов cookie реализуется субъектом персональных данных путем отключения такой опции в настройках браузера и/или устройства, используемого для доступа к Сайту, однако отказ от использования определенных типов файлов cookie может негативно отразиться на нормальной работоспособности Сайта. Пользователи, посещающие Сайт настоящим уведомляются о том, что отключение файлов cookie может повлечь невозможность доступа к частям сайта, требующим авторизации.
2.7. Общество осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.
2.8. Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных действующим законодательством РФ и настоящей Политикой.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Целями обработки персональных данных являются:
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Правовыми основаниями обработки персональных данных являются:
5. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
5.2. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», иных нормативных актов, определяющих порядок обработки персональных данных в Российской Федерации.
5.3. При обработке персональных данных Общество придерживается следующих принципов:
5.5. Общество осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.
5.6. Общество вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора.
Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
5.7. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных граждан.
5.8. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
5.9. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Обществом, а обработка должна быть прекращена.
6. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «ХК «Ижсталь» обрабатывает персональные данные следующих лиц:
7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Гражданин, персональные данные которого обрабатываются Обществом, имеет право:
7.1. Получать от Общества:
7.2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.3. Отозвать свое согласие на обработку персональных данных.
7.4. Требовать устранения неправомерных действий Общества в отношении его персональных данных.
7.5. Обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы».
7.6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
7.7. Субъект персональных данных или уполномоченное лицо вправе обратиться к Обществу с запросом/обращением, составленным в произвольной форме по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным. Запрос должен быть направлен в письменном виде по адресу нахождения Общества: 426076, Удмуртская Республика, г. Ижевск, ул. Свободы, д. 82а.
7.7.1. Общество обязано ответить на поступивший запрос/обращение в течение 30 (тридцати) рабочих дней с даты получения запроса/обращения, если иные сроки не установлены действующим законодательством РФ.
7.7.2. В случае отзыва согласия субъектом персональных данных или требования уполномоченного лица о прекращении обработки персональных данных, Общество прекращает обработку таких данных непосредственно с момента получения такого отзыва согласия или требования.
При этом, в случае если прекращение обработки персональных данных сопряжено с необходимостью удаления персональных данных с материальных носителей таких данных или из информационных систем, в которых такие данные обрабатываются, а технический процесс удаления данных требует более продолжительного времени, чем предусмотрено настоящим пунктом, Общество вправе прекратить обработку персональных данных в срок, не повышающий времени, необходимого для удаления данных с материальных носителей и из информационных систем, исчисляемый с момента получения Обществом соответствующего отзыва согласия или требования.
8. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. К мерам защиты персональных данных относятся:
9. ОСОБЕННОСТИ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
9.1. ООО «ХК «Ижсталь» обязано сообщать персональные данные по надлежаще оформленным запросам суда, прокуратуры и правоохранительных органов и в иных предусмотренных законодательством Российской Федерации случаях.
9.2. При передаче персональных данных ООО «ХК «Ижсталь» обязуется соблюдать следующие условия:
10. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Хранение персональных данных в ООО «ХК «Ижсталь» осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
10.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.
10.3. Обработка персональных данных прекращается в случае истечения срока действия согласия или отзыва согласия субъекта персональных данных на обработку его персональных данных.
10.4. Обработка персональных данных прекращается в случае ликвидации Общества.
11. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА
11.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Общество вправе в любой момент изменить условия Политики конфиденциальности в одностороннем порядке.
12.2. Субъект персональных данных при использовании Сайта соглашается с условиями Политики. Проставление пользователем Сайта отметки в поле согласия подтверждает, что субъект персональных данных ознакомлен с текстом Политики, все положения ему понятны и он согласен со всеми изложенными в Политике условиями.
Оператор: Общество с ограниченной ответственностью «Хоккейный клуб «Ижсталь» (ООО «ХК «Ижсталь») ОГРН 1261800004751, ИНН 1800050073, адрес местонахождения: 426076, Удмуртская Республика, г. Ижевск, ул. Свободы, д. 82а.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. «Политика ООО «ХК «Ижсталь» (далее по тексту также – Общество, Оператор) в отношении обработки персональных данных» (далее – Политика) определяет позицию и намерения Общества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.2. Основные понятия, используемые в настоящем документе:
персональные данные - любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), к такой информации, в частности, можно отнести: ФИО, электронную почту, телефон, а также другую информацию;
оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
сайт – размещенный в сети Интернет ресурс, посредством которого Общество реализует товары (интернет-магазин): https://hcizhstal.ru;
Файлы Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает вебсерверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.
1.3. Действие Политики распространяется на персональные данные субъектов, размещенные на сайте.
1.4. К настоящей Политике имеет доступ любой субъект персональных данных.
2. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. ООО «ХК «Ижсталь» обрабатывает персональные данные физических лиц, являющихся контрагентами или потенциальными клиентами Общества, в объеме, необходимом для соблюдения требований гражданского, налогового законодательства, законодательства о защите прав потребителя и иного законодательства Российской Федерации, исполнения обязательств Общества по сделкам, заключенным с такими физическими лицами, обеспечения доступности размещенной на сайте информации и комфортного использования электронных систем сайта.
2.2. Обществом обрабатываются следующие категории персональных данных:
- фамилия, имя;
- адрес электронной почты;
- номер телефона
- Сбор;
- Запись;
- Систематизация;
- Накопление;
- Хранение;
- Уточнение (обновление, изменение);
- Извлечение:
- Использование;
- Передача (распространение, предоставление, доступ);
- Обезличивание;
- Блокирование;
- Удаление;
- Уничтожение.
2.5. Общество защищает данные, которые автоматически передаются при посещении страниц сайта:
‐ IP адрес;
‐ информация из файлов cookie;
‐ информация о браузере;
‐ время доступа;
‐ реферер (адрес предыдущей страницы).
2.6. Оператор использует пользовательские данные, полученные при помощи файлов cookie, для обеспечения корректной и безопасной работы Сайта, улучшения пользовательского опыта, а также для развития и улучшения работы Сайта. Отказ от сохранения файлов cookie реализуется субъектом персональных данных путем отключения такой опции в настройках браузера и/или устройства, используемого для доступа к Сайту, однако отказ от использования определенных типов файлов cookie может негативно отразиться на нормальной работоспособности Сайта. Пользователи, посещающие Сайт настоящим уведомляются о том, что отключение файлов cookie может повлечь невозможность доступа к частям сайта, требующим авторизации.
2.7. Общество осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.
2.8. Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных действующим законодательством РФ и настоящей Политикой.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Целями обработки персональных данных являются:
- соблюдение норм действующего законодательства РФ, Устава Общества;
- осуществление коммерческо-маркетинговой деятельности Общества;
- обеспечение качественного предоставления гражданам товаров и услуг, производимых Обществом.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Правовыми основаниями обработки персональных данных являются:
- Конституция РФ;
- Гражданский кодекс РФ;
- Федеральный закон от 06.12.2011 г. №402-ФЗ «О бухгалтерском учете»;
- Закон РФ от 07.02.1992 №2300-1 «О защите прав потребителей»;
- Устав ООО «ХК «Ижсталь»;
- Договоры, заключаемые между Обществом и субъектом персональных данных;
- Согласие на обработку персональных данных.
5. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
5.2. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», иных нормативных актов, определяющих порядок обработки персональных данных в Российской Федерации.
5.3. При обработке персональных данных Общество придерживается следующих принципов:
- законности и справедливой основы;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания;
- обеспечения точности персональных данных.
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.5. Общество осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.
5.6. Общество вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора.
Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
5.7. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных граждан.
5.8. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
5.9. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Обществом, а обработка должна быть прекращена.
6. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «ХК «Ижсталь» обрабатывает персональные данные следующих лиц:
- субъектов, с которыми Обществом заключены договоры гражданско-правового характера;
- клиентов Общества, в том числе пользователей интернет-сайта Общества: https://hcizhstal.ru.
7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Гражданин, персональные данные которого обрабатываются Обществом, имеет право:
7.1. Получать от Общества:
- подтверждение факта обработки персональных данных Обществом;
- правовые основания и цели обработки персональных данных;
- сведения о применяемых Обществом способах обработки персональных данных;
- наименование и местонахождения Общества;
- сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
- перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
- сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
- сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
- информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
- наименование и адрес лица, осуществляющего обработку персональных данных по поручению Общества;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами.
7.2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.3. Отозвать свое согласие на обработку персональных данных.
7.4. Требовать устранения неправомерных действий Общества в отношении его персональных данных.
7.5. Обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы».
7.6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
7.7. Субъект персональных данных или уполномоченное лицо вправе обратиться к Обществу с запросом/обращением, составленным в произвольной форме по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным. Запрос должен быть направлен в письменном виде по адресу нахождения Общества: 426076, Удмуртская Республика, г. Ижевск, ул. Свободы, д. 82а.
7.7.1. Общество обязано ответить на поступивший запрос/обращение в течение 30 (тридцати) рабочих дней с даты получения запроса/обращения, если иные сроки не установлены действующим законодательством РФ.
7.7.2. В случае отзыва согласия субъектом персональных данных или требования уполномоченного лица о прекращении обработки персональных данных, Общество прекращает обработку таких данных непосредственно с момента получения такого отзыва согласия или требования.
При этом, в случае если прекращение обработки персональных данных сопряжено с необходимостью удаления персональных данных с материальных носителей таких данных или из информационных систем, в которых такие данные обрабатываются, а технический процесс удаления данных требует более продолжительного времени, чем предусмотрено настоящим пунктом, Общество вправе прекратить обработку персональных данных в срок, не повышающий времени, необходимого для удаления данных с материальных носителей и из информационных систем, исчисляемый с момента получения Обществом соответствующего отзыва согласия или требования.
8. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. К мерам защиты персональных данных относятся:
- Назначение сотрудников, ответственных за организацию обработки персональных данных (в том числе в информационных системах);
- Утверждение перечня лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
- Осуществление внутреннего контроля соответствия обработки персональных данных действующему законодательству РФ;
- Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства РФ;
- Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных;
- Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные законодательством РФ уровни защищенности персональных данных;
- Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- Обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- Учет машинных носителей персональных данных;
- Обеспечение сохранности носителей персональных данных;
- Организация пропускного режима на территорию Общества;
- Организация режима обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- Размещение технических средств обработки персональных данных в пределах охраняемой территории;
- Поддержание технических средств охраны, сигнализации в постоянной готовности;
- Проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
- Использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
9. ОСОБЕННОСТИ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
9.1. ООО «ХК «Ижсталь» обязано сообщать персональные данные по надлежаще оформленным запросам суда, прокуратуры и правоохранительных органов и в иных предусмотренных законодательством Российской Федерации случаях.
9.2. При передаче персональных данных ООО «ХК «Ижсталь» обязуется соблюдать следующие условия:
- не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;
- предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
- осуществлять передачу персональных данных субъектов в пределах и за пределы ООО «ХК «Ижсталь» в соответствии с настоящей Политикой и иными локальными актами ООО «ХК «Ижсталь»;
- разрешать доступ к персональным данным, только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции;
- передавать персональные данные представителям субъекта в порядке, установленном действующим законодательством РФ, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
10. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Хранение персональных данных в ООО «ХК «Ижсталь» осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
10.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.
10.3. Обработка персональных данных прекращается в случае истечения срока действия согласия или отзыва согласия субъекта персональных данных на обработку его персональных данных.
10.4. Обработка персональных данных прекращается в случае ликвидации Общества.
11. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА
11.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Общество вправе в любой момент изменить условия Политики конфиденциальности в одностороннем порядке.
12.2. Субъект персональных данных при использовании Сайта соглашается с условиями Политики. Проставление пользователем Сайта отметки в поле согласия подтверждает, что субъект персональных данных ознакомлен с текстом Политики, все положения ему понятны и он согласен со всеми изложенными в Политике условиями.