Положение о порядке обработки и защиты персональных данных
1. Общие положения
1.1. Положение об обработке и защите персональных данных (далее – «Положение») определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в ООО «ОРТОСФЕРА» (адрес: 660037, Красноярский край, г. Красноярск, Северный проезд, д. 8, пом. 201) (далее – «Оператор»).
1.2. Настоящее Положение является локальным нормативным правовым актом Оператора. Требования Положения обязательны для выполнения всеми пользователями приложения «SportixPRO» (далее – «Пользователи») и работниками Оператора, которые допущены к обработке персональных данных Пользователей.
1.3. Действующая редакция Положения размещается в мобильном приложении «SportixPRO» (далее – «Приложение»), все изменения вступают в силу с момента их опубликования.
1.4. Пользователь гарантирует, что предоставляет достоверные сведения о себе, не использует персональные данные третьих лиц, в т.ч. видео-ролики и фотографии, без их письменного согласия на обработку как самим Пользователем так и Оператором и несет ответственность за предоставление Оператору недостоверных сведений и документов, за несвоевременное обновление своих персональных данных в случаях их изменения и за использование персональных данных третьих лиц без их письменного надлежащим образом оформленного согласия.
2. Основания и виды обработки персональных данных
2.1. Оператор обрабатывает персональные данные Пользователей путем сбора, хранения, исправления, уничтожения, блокировки и пр. как с применением средств автоматизации, так и без их применения, на основании:
2.1.1. Гражданского кодекса РФ,
2.1.2. Федерального закона Российской Федерации от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,
2.1.3. Федерального закона № 402-ФЗ «О бухгалтерском учете»,
2.1.4. Указа Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»,
2.1.5. Приказа Минкультуры Российской Федерации от 25.08.2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»,
2.1.6. Устава ООО «ОРТОСФЕРА»,
2.1.7. Согласий на обработку персональных данных,
2.1.8. Пользовательского соглашения,
2.1.9. Соглашений с контрагентами Оператора.
3. Цели и сроки обработки персональных данных
3.1. Персональные данные Пользователей обрабатываются в целях:
- осуществления регистрации, создания персонального аккаунта в Приложении и обеспечения функционирования Приложения,
- оформления платной подписки,
- предоставления доступа к функционалу Приложения и исполнения обязательств перед Пользователем согласно Пользовательскому соглашению,
- взимания абонентской платы за пользование приложением «SportixPRO» и возврата денежных средств,
- направления ответов на запросы Пользователей и гос.органов,
- направления запросов и требований для соблюдения действующего законодательства,
- участия в гражданских и административных процессах,
- анализа активности Пользователей при помощи собственного программного обеспечения без привлечения третьих лиц,
- исчисления и уплаты налогов и предоставление отчетности в налоговые органы,
- исполнение требований Пользователей об информировании, корректировке и уничтожении персональных данных.
3.2. Передавая свои персональные данные Оператору Пользователи позволяют Оператору осуществлять трансграничную передачу таких данных в страны, обеспечивающие адекватную защиту персональных данных, а именно в страны-участницы Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (далее – «Конвенция ЕС») и в страны, включенные в Перечень иностранных государств, не являющихся сторонами Конвенции ЕС и обеспечивающих адекватную защиту прав субъектов персональных данных, утвержденный Роскомнадзором в целях обеспечения хозяйственной деятельности Оператора и поддержания функционирования Приложений. Оператор обеспечивает первичное хранение персональных данных на территории Российской Федерации.
3.3. Персональные данные Пользователей могут использоваться Оператором в статистических и иных исследовательских целях при условии обезличивания.
3.4. Кроме того, Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
3.5. Оператор соблюдает конфиденциальность персональных данных, руководствуясь ст. 7 Федерального закона «О персональных данных». Использование персональных данных Пользователей в целях, не обозначенных в настоящем Приложении, запрещено.
3.6. Пользователи соглашаются на предоставление доступа к их персональным данным третьим лицам исключительно для обеспечения хранения данных на территории Российской Федерации. Любой заключаемый в третьим лицом договор должен содержать обязанность такого третьего лица соблюдать конфиденциальность персональных данных, к которым это лицо получает доступ.
3.7. Оператор обрабатывает персональные данные Пользователей в течение всего срока использования последними Приложения, в течение срока действия полученных от Пользователей согласий, в течение срока исковой давности, сроков, установленных Федеральным законом № 402-ФЗ «О бухгалтерском учете», а также иными требованиями законодательства Российской Федерации и внутренними документами Оператора, но не менее 3 лет с даты последней совершенной Пользователем покупки. По истечение сроков обработки персональных данных, указанных в настоящем пункте, Оператор вправе продолжить обработку данных при условии их обезличивания.
4. Категории обрабатываемых персональных данных
4.1. При определении объема и содержания обрабатываемых персональных данных Оператор руководствуется целями получения и обработки этих данных, установленными законодательством Российской Федерации, настоящим Положением, локальными актами Оператора, Пользовательским соглашением и согласиями Пользователей.
4.2. В целях, указанных в п. 3 настоящего Положения, обрабатываются следующие категории персональных Пользователей приложения «SportixPRO»:
- фамилия, имя, отчество;
- электронный адрес,
- номер телефона (по желанию Пользователя),
- фотография, сделанная не по ГОСТу, (по желанию Пользователя).
- банковские реквизиты (при оформлении платной подписки),
- паспортные данные (при оформлении возврата уплаченных ранее денежных средств).
5. Меры, принимаемые Оператором для обеспечения выполнения обязанностей, предусмотренных законодательством, и обеспечивающих безопасность персональных данных
5.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, связанных с обработкой персональных данных, предусмотренных законодательством Российской Федерации. К таким мерам, принимаемым Оператором, относятся:
- назначение лица, ответственного за организацию обработки персональных данных, в обязанности которого входит:
• осуществление внутреннего контроля за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
• доведение до сведения работников Оператора положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
• организация приема и обработки обращений и запросов Пользователей или их представителей и/или осуществление контроля за приемом и обработкой таких обращений и запросов.
Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от генерального директора ООО «ОРТОСФЕРА» и подотчетно ему.
- составление, своевременное обновление и введение в действие документов, определяющих политику Оператора в отношении обработки персональных данных, и обеспечение доступа к таким документам неограниченного круга лиц;
- осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных действующему законодательству Российской Федерации и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам Оператора;
- оценка вреда, который может быть причинен Пользователям в случае нарушения законодательства Российской Федерации, соотношение указанного вреда и принимаемых
Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации;
- ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с документами, определяющими политику Оператора в отношении обработки персональных данных;
- принятие мер для исключения фактов несанкционированного доступа к персональным данным, к таким мерам относится:
• ограничение круга лиц, имеющих право доступа и обработки персональных данных на материальных носителях и в информационных системах персональных данных (далее – «ИСПДн»);
• учет машинных носителей персональных данных;
• иные меры, в соответствии с Положением об организации и обеспечении защиты персональных данных ООО «ОРТОСФЕРА».
- иной функционал в рамках обеспечения безопасности обработки персональных данных.
5.2. Работники Оператора, получившие доступ к персональным данным, проинформированы об обязательствах по обеспечению конфиденциальности и сохранности персональных данных.
5.3. В случае если Оператор предоставит доступ к обрабатываем персональным данным контрагентам, договоры с такими контрагентами должны содержать положения, устанавливающие порядок работы с этими персональными данными, или между сторонами подписывается отдельное соглашение о поручении на обработку или передаче персональных данных.
6. Права Пользователей
6.1. Каждый Пользователь имеет право:
6.1.1. На получение информации, касающейся обработки его персональных данных. Запрос может быть составлен в простой письменной форме в соответствии с действующим законодательством. Примерная форма запроса об обрабатываемых персональных данных представлена в Приложении № 1 к настоящему Положению.
6.1.2. Требовать исправления неверных, неточных, устаревших персональных данных. Форма направляемого Оператору запроса об исправлении неверных персональных данных представлена в Приложении № 2 к настоящему Положению.
6.1.3. Отозвать согласие на обработку персональных данных. Форма отзыва согласия приведена в Приложении № 3 к настоящему Положению.
6.2. Все письменные обращения должны быть направлены по адресу места нахождения Оператора, согласно ЕГРЮЛ, на имя Ответственного за обработку персональных данных или по электронному адресу: info@sportix.pro.
6.3. Обращения (запросы) Пользователей и законных представителей, юридических лиц и органов государственной власти по вопросам обработки и (или) предоставления персональных данных, с отметкой о предоставлении информации по запросу или об отказе в предоставлении информации по запросу, фиксируются Ответственным за обработку персональных данных в электронном Журнале учета обращений граждан.
6.4. Оператор устанавливает особый режим хранения материальных носителей персональных данных:
6.4.1. При необходимости Оператор обеспечивает раздельное хранение материальных носителей персональных данных, обработка которых осуществляется в различных целях.
6.4.2. На все указанные места хранения распространяются следующие правила:
- персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом шкафу или в сейфе;
- ключи от запираемых шкафов выдаются только уполномоченным лицам.
6.4.3. Оператор обеспечивает хранение материальных носителей персональных данных в течение срока, предусмотренного соглашением с Пользователем, согласием Пользователя,
правилами маркетингового мероприятия, Приказом Минкультуры Российской Федерации от 25.08.2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, Федеральным законом № 402-ФЗ «О бухгалтерском учете», а также иными требованиями законодательства Российской Федерации и внутренними документами Оператора.
6.5. Персональные данные, обрабатываемые в ИСПДн, а также материальные носители персональных данных должны быть уничтожены по достижении целей их обработки или в случае отказа Оператора от достижения целей обработки, в случае получения отзыва согласия Пользователя на обработку персональных данных, если Оператор не вправе продолжать обработку таких данных без согласия Пользователя на законных основаниях. Обработка обезличенных данных в статистических и иных исследовательских целях допускается.
8.11. Порядок и технология уничтожения персональных данных в ИСПДн и на бумажных носителях определены Регламентом проведения уничтожения персональных данных.
Приложение 1. Форма Запроса субъекта персональных данных об обрабатываемых персональных данных. Запрос об обрабатываемых персональных данных
Я (далее - Субъект), ___________________________________________________________, (фамилия, имя, отчество)
Документ, удостоверяющий личность__________________ № _________ серия _________,
(вид документа)
выдан _______________________________________________________________________,
(кем и когда)
проживающий (ая) ____________________________________________________________,
(адрес места жительства)
Прим: в случае законного представительства включить следующий абзац: выступая в качестве законного представителя______________________________________ _____________________________________________________________________________, (фамилия, имя, отчество)
Документ, удостоверяющий личность__________________ № _________ серия _________,
(вид документа) выдан _______________________________________________________________________,
(кем и когда)
проживающий (ая) ____________________________________________________________,
(адрес места жительства)
прошу ООО "Ортосфера" (далее - Оператор), зарегистрированному по адресу: г. Краснояск, Северный проезд, 8, пом. 201, предоставить информацию, касающуюся обработки моих персональных данных, в том числе содержащую:
1) подтверждение факта обработки персональных данных Субъекта Оператором, а также цель такой обработки;
2) способы обработки персональных данных, применяемые Оператором;
3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
4) перечень обрабатываемых персональных данных и источник их получения;
5) сроки обработки персональных данных, в том числе сроки их хранения;
6) сведения о том, какие юридические последствия для меня может повлечь за собой обработка моих персональных данных.
Ответ прошу направить по адресу: _____________________________________________________________________________ «____»______________ 20__ г. __________________ _________________ (Подпись, ФИО)
Приложение 2. Форма запроса субъекта персональных данных об исключении из обработки или исправлении неверных персональных данных
Запрос на исключение из обработки персональных данных/ исправление неверных персональных данных
Я (далее - Субъект), ___________________________________________________________, (фамилия, имя, отчество)
Документ, удостоверяющий личность___________________ № _________серия ________,
(вид документа) выдан _______________________________________________________________________,
(кем и когда) проживающий (ая) ____________________________________________________________,
(адрес места жительства)
Прим: в случае законного представителя включить следующий абзац: выступая в качестве законного представителя______________________________________ _____________________________________________________________________________, (фамилия, имя, отчество)
Документ, удостоверяющий личность___________________ № __________серия _______,
(вид документа)
выдан _______________________________________________________________________,
(кем и когда)
проживающий (ая)_____________________________________________________________,
(адрес места жительства)
прошу ООО "Ортосфера" (далее - Оператор), зарегистрированное по адресу: г. Красноярск, Северный проезд, 8, пом. 201, исключить/исправить неверные/ следующие персональные данные: _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ ____________________________________________________________________________________
в связи с _____________________________________________________________________________ указать причину персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки
О внесенных изменениях и предпринятых мерах прошу уведомить меня путем направления (письма, электронного письма) по адресу: ___________________________________________________________________________. «____»______________ 20__ г. __________________ _________________ ( Подпись, ФИО)
1. Общие положения
1.1. Положение об обработке и защите персональных данных (далее – «Положение») определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в ООО «ОРТОСФЕРА» (адрес: 660037, Красноярский край, г. Красноярск, Северный проезд, д. 8, пом. 201) (далее – «Оператор»).
1.2. Настоящее Положение является локальным нормативным правовым актом Оператора. Требования Положения обязательны для выполнения всеми пользователями приложения «SportixPRO» (далее – «Пользователи») и работниками Оператора, которые допущены к обработке персональных данных Пользователей.
1.3. Действующая редакция Положения размещается в мобильном приложении «SportixPRO» (далее – «Приложение»), все изменения вступают в силу с момента их опубликования.
1.4. Пользователь гарантирует, что предоставляет достоверные сведения о себе, не использует персональные данные третьих лиц, в т.ч. видео-ролики и фотографии, без их письменного согласия на обработку как самим Пользователем так и Оператором и несет ответственность за предоставление Оператору недостоверных сведений и документов, за несвоевременное обновление своих персональных данных в случаях их изменения и за использование персональных данных третьих лиц без их письменного надлежащим образом оформленного согласия.
2. Основания и виды обработки персональных данных
2.1. Оператор обрабатывает персональные данные Пользователей путем сбора, хранения, исправления, уничтожения, блокировки и пр. как с применением средств автоматизации, так и без их применения, на основании:
2.1.1. Гражданского кодекса РФ,
2.1.2. Федерального закона Российской Федерации от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,
2.1.3. Федерального закона № 402-ФЗ «О бухгалтерском учете»,
2.1.4. Указа Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»,
2.1.5. Приказа Минкультуры Российской Федерации от 25.08.2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»,
2.1.6. Устава ООО «ОРТОСФЕРА»,
2.1.7. Согласий на обработку персональных данных,
2.1.8. Пользовательского соглашения,
2.1.9. Соглашений с контрагентами Оператора.
3. Цели и сроки обработки персональных данных
3.1. Персональные данные Пользователей обрабатываются в целях:
- осуществления регистрации, создания персонального аккаунта в Приложении и обеспечения функционирования Приложения,
- оформления платной подписки,
- предоставления доступа к функционалу Приложения и исполнения обязательств перед Пользователем согласно Пользовательскому соглашению,
- взимания абонентской платы за пользование приложением «SportixPRO» и возврата денежных средств,
- направления ответов на запросы Пользователей и гос.органов,
- направления запросов и требований для соблюдения действующего законодательства,
- участия в гражданских и административных процессах,
- анализа активности Пользователей при помощи собственного программного обеспечения без привлечения третьих лиц,
- исчисления и уплаты налогов и предоставление отчетности в налоговые органы,
- исполнение требований Пользователей об информировании, корректировке и уничтожении персональных данных.
3.2. Передавая свои персональные данные Оператору Пользователи позволяют Оператору осуществлять трансграничную передачу таких данных в страны, обеспечивающие адекватную защиту персональных данных, а именно в страны-участницы Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (далее – «Конвенция ЕС») и в страны, включенные в Перечень иностранных государств, не являющихся сторонами Конвенции ЕС и обеспечивающих адекватную защиту прав субъектов персональных данных, утвержденный Роскомнадзором в целях обеспечения хозяйственной деятельности Оператора и поддержания функционирования Приложений. Оператор обеспечивает первичное хранение персональных данных на территории Российской Федерации.
3.3. Персональные данные Пользователей могут использоваться Оператором в статистических и иных исследовательских целях при условии обезличивания.
3.4. Кроме того, Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
3.5. Оператор соблюдает конфиденциальность персональных данных, руководствуясь ст. 7 Федерального закона «О персональных данных». Использование персональных данных Пользователей в целях, не обозначенных в настоящем Приложении, запрещено.
3.6. Пользователи соглашаются на предоставление доступа к их персональным данным третьим лицам исключительно для обеспечения хранения данных на территории Российской Федерации. Любой заключаемый в третьим лицом договор должен содержать обязанность такого третьего лица соблюдать конфиденциальность персональных данных, к которым это лицо получает доступ.
3.7. Оператор обрабатывает персональные данные Пользователей в течение всего срока использования последними Приложения, в течение срока действия полученных от Пользователей согласий, в течение срока исковой давности, сроков, установленных Федеральным законом № 402-ФЗ «О бухгалтерском учете», а также иными требованиями законодательства Российской Федерации и внутренними документами Оператора, но не менее 3 лет с даты последней совершенной Пользователем покупки. По истечение сроков обработки персональных данных, указанных в настоящем пункте, Оператор вправе продолжить обработку данных при условии их обезличивания.
4. Категории обрабатываемых персональных данных
4.1. При определении объема и содержания обрабатываемых персональных данных Оператор руководствуется целями получения и обработки этих данных, установленными законодательством Российской Федерации, настоящим Положением, локальными актами Оператора, Пользовательским соглашением и согласиями Пользователей.
4.2. В целях, указанных в п. 3 настоящего Положения, обрабатываются следующие категории персональных Пользователей приложения «SportixPRO»:
- фамилия, имя, отчество;
- электронный адрес,
- номер телефона (по желанию Пользователя),
- фотография, сделанная не по ГОСТу, (по желанию Пользователя).
- банковские реквизиты (при оформлении платной подписки),
- паспортные данные (при оформлении возврата уплаченных ранее денежных средств).
5. Меры, принимаемые Оператором для обеспечения выполнения обязанностей, предусмотренных законодательством, и обеспечивающих безопасность персональных данных
5.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, связанных с обработкой персональных данных, предусмотренных законодательством Российской Федерации. К таким мерам, принимаемым Оператором, относятся:
- назначение лица, ответственного за организацию обработки персональных данных, в обязанности которого входит:
• осуществление внутреннего контроля за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
• доведение до сведения работников Оператора положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
• организация приема и обработки обращений и запросов Пользователей или их представителей и/или осуществление контроля за приемом и обработкой таких обращений и запросов.
Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от генерального директора ООО «ОРТОСФЕРА» и подотчетно ему.
- составление, своевременное обновление и введение в действие документов, определяющих политику Оператора в отношении обработки персональных данных, и обеспечение доступа к таким документам неограниченного круга лиц;
- осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных действующему законодательству Российской Федерации и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам Оператора;
- оценка вреда, который может быть причинен Пользователям в случае нарушения законодательства Российской Федерации, соотношение указанного вреда и принимаемых
Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации;
- ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с документами, определяющими политику Оператора в отношении обработки персональных данных;
- принятие мер для исключения фактов несанкционированного доступа к персональным данным, к таким мерам относится:
• ограничение круга лиц, имеющих право доступа и обработки персональных данных на материальных носителях и в информационных системах персональных данных (далее – «ИСПДн»);
• учет машинных носителей персональных данных;
• иные меры, в соответствии с Положением об организации и обеспечении защиты персональных данных ООО «ОРТОСФЕРА».
- иной функционал в рамках обеспечения безопасности обработки персональных данных.
5.2. Работники Оператора, получившие доступ к персональным данным, проинформированы об обязательствах по обеспечению конфиденциальности и сохранности персональных данных.
5.3. В случае если Оператор предоставит доступ к обрабатываем персональным данным контрагентам, договоры с такими контрагентами должны содержать положения, устанавливающие порядок работы с этими персональными данными, или между сторонами подписывается отдельное соглашение о поручении на обработку или передаче персональных данных.
6. Права Пользователей
6.1. Каждый Пользователь имеет право:
6.1.1. На получение информации, касающейся обработки его персональных данных. Запрос может быть составлен в простой письменной форме в соответствии с действующим законодательством. Примерная форма запроса об обрабатываемых персональных данных представлена в Приложении № 1 к настоящему Положению.
6.1.2. Требовать исправления неверных, неточных, устаревших персональных данных. Форма направляемого Оператору запроса об исправлении неверных персональных данных представлена в Приложении № 2 к настоящему Положению.
6.1.3. Отозвать согласие на обработку персональных данных. Форма отзыва согласия приведена в Приложении № 3 к настоящему Положению.
6.2. Все письменные обращения должны быть направлены по адресу места нахождения Оператора, согласно ЕГРЮЛ, на имя Ответственного за обработку персональных данных или по электронному адресу: info@sportix.pro.
6.3. Обращения (запросы) Пользователей и законных представителей, юридических лиц и органов государственной власти по вопросам обработки и (или) предоставления персональных данных, с отметкой о предоставлении информации по запросу или об отказе в предоставлении информации по запросу, фиксируются Ответственным за обработку персональных данных в электронном Журнале учета обращений граждан.
6.4. Оператор устанавливает особый режим хранения материальных носителей персональных данных:
6.4.1. При необходимости Оператор обеспечивает раздельное хранение материальных носителей персональных данных, обработка которых осуществляется в различных целях.
6.4.2. На все указанные места хранения распространяются следующие правила:
- персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом шкафу или в сейфе;
- ключи от запираемых шкафов выдаются только уполномоченным лицам.
6.4.3. Оператор обеспечивает хранение материальных носителей персональных данных в течение срока, предусмотренного соглашением с Пользователем, согласием Пользователя,
правилами маркетингового мероприятия, Приказом Минкультуры Российской Федерации от 25.08.2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, Федеральным законом № 402-ФЗ «О бухгалтерском учете», а также иными требованиями законодательства Российской Федерации и внутренними документами Оператора.
6.5. Персональные данные, обрабатываемые в ИСПДн, а также материальные носители персональных данных должны быть уничтожены по достижении целей их обработки или в случае отказа Оператора от достижения целей обработки, в случае получения отзыва согласия Пользователя на обработку персональных данных, если Оператор не вправе продолжать обработку таких данных без согласия Пользователя на законных основаниях. Обработка обезличенных данных в статистических и иных исследовательских целях допускается.
8.11. Порядок и технология уничтожения персональных данных в ИСПДн и на бумажных носителях определены Регламентом проведения уничтожения персональных данных.
Приложение 1. Форма Запроса субъекта персональных данных об обрабатываемых персональных данных. Запрос об обрабатываемых персональных данных
Я (далее - Субъект), ___________________________________________________________, (фамилия, имя, отчество)
Документ, удостоверяющий личность__________________ № _________ серия _________,
(вид документа)
выдан _______________________________________________________________________,
(кем и когда)
проживающий (ая) ____________________________________________________________,
(адрес места жительства)
Прим: в случае законного представительства включить следующий абзац: выступая в качестве законного представителя______________________________________ _____________________________________________________________________________, (фамилия, имя, отчество)
Документ, удостоверяющий личность__________________ № _________ серия _________,
(вид документа) выдан _______________________________________________________________________,
(кем и когда)
проживающий (ая) ____________________________________________________________,
(адрес места жительства)
прошу ООО "Ортосфера" (далее - Оператор), зарегистрированному по адресу: г. Краснояск, Северный проезд, 8, пом. 201, предоставить информацию, касающуюся обработки моих персональных данных, в том числе содержащую:
1) подтверждение факта обработки персональных данных Субъекта Оператором, а также цель такой обработки;
2) способы обработки персональных данных, применяемые Оператором;
3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
4) перечень обрабатываемых персональных данных и источник их получения;
5) сроки обработки персональных данных, в том числе сроки их хранения;
6) сведения о том, какие юридические последствия для меня может повлечь за собой обработка моих персональных данных.
Ответ прошу направить по адресу: _____________________________________________________________________________ «____»______________ 20__ г. __________________ _________________ (Подпись, ФИО)
Приложение 2. Форма запроса субъекта персональных данных об исключении из обработки или исправлении неверных персональных данных
Запрос на исключение из обработки персональных данных/ исправление неверных персональных данных
Я (далее - Субъект), ___________________________________________________________, (фамилия, имя, отчество)
Документ, удостоверяющий личность___________________ № _________серия ________,
(вид документа) выдан _______________________________________________________________________,
(кем и когда) проживающий (ая) ____________________________________________________________,
(адрес места жительства)
Прим: в случае законного представителя включить следующий абзац: выступая в качестве законного представителя______________________________________ _____________________________________________________________________________, (фамилия, имя, отчество)
Документ, удостоверяющий личность___________________ № __________серия _______,
(вид документа)
выдан _______________________________________________________________________,
(кем и когда)
проживающий (ая)_____________________________________________________________,
(адрес места жительства)
прошу ООО "Ортосфера" (далее - Оператор), зарегистрированное по адресу: г. Красноярск, Северный проезд, 8, пом. 201, исключить/исправить неверные/ следующие персональные данные: _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ ____________________________________________________________________________________
в связи с _____________________________________________________________________________ указать причину персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки
О внесенных изменениях и предпринятых мерах прошу уведомить меня путем направления (письма, электронного письма) по адресу: ___________________________________________________________________________. «____»______________ 20__ г. __________________ _________________ ( Подпись, ФИО)
ООО «ОРТОСФЕРА»
ИНН 2462224400
+7 (915) 167-20-46
ИНН 2462224400
+7 (915) 167-20-46
