Приложение №2 к Пользовательскому соглашению

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Определения терминов и сокращений

1.1. Персональные данные (далее также - ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.2. Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

1.3. Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2. Общие положения

2.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 года (далее также – Закон о ПДн) и действует в отношении ПДн, обрабатываемых в ООО «РЕ» (далее – «Оператор»). Настоящая Политика прежде всего, преследует своей целью обеспечение защиты прав и свобод субъектов ПДн при обработке их ПДн, в том числе, защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

2.2. Положения Политики действуют в отношении всех ПДн, обрабатываемых Оператором, и являются основой для организации работы по обработке ПДн в ООО «РЕ», в том числе, для разработки иных внутренних нормативных документов, регламентирующих процесс обработки персональных данных в ООО «РЕ». Политика распространяет свое действие на обрабатываемые Оператором ПДн, которые были получены как до, так и после ввода в действие настоящей Политики. Порядок обработки ПДн в ООО «РЕ» регулируется настоящей Политикой в соответствии с требованиями действующего законодательства РФ в области ПДн и отраслевого законодательства Российской Федерации, если в нем установлен порядок обработки ПДн.

2.3. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, организациями, получающими либо предоставляющие персональные данные Оператору, а также физическими лицами, находящимися в договорных отношениях с Оператором.

2.4. В соответствии с пунктом 2 части 2 статьи 1 Закона №152-ФЗ обращение с документами, переданными на хранение в соответствии с законодательством об архивном деле в Российской Федерации, не регулируется настоящей Политикой. Во всех случаях, не урегулированных настоящей Политикой, необходимо руководствоваться действующим законодательством РФ.  

2.5. Порядок хранения ПДн, обрабатываемых в ООО «РЕ», определяется нормативными документами ООО «РЕ» в соответствии с положениями Закона №152-ФЗ.

2.6. Сроки обработки (хранения) ПДн определяются в соответствии со сроком действия договора с субъектом ПДн, сроками исковой давности, а также иными сроками, установленными законодательством РФ и нормативными документами ООО «РЕ».

2.7. ПДн, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом или нормативными документами ООО «РЕ». Хранение ПДн после истечения срока хранения допускается только после их обезличивания.

3. Порядок, принципы и условия обработки персональных данных

3.1. Все персональные данные Оператор получает непосредственно от субъекта ПДн, от его представителя либо от лица, поручившего Оператору обработку персональных данных, за исключением случаев, предусмотренных законодательством РФ.

3.2. Обработка ПДн  осуществляется на основе следующих принципов:

-   обработка ПДн осуществляется на основе текущего законодательства РФ;

- обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;

- не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только ПДн, которые отвечают целям их обработки;
- содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки

- при обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. ООО «РЕ» принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

-   хранение ПДн осуществляется не дольше, чем установлено федеральным законом или договором, стороной которого является субъект ПДн.

-   обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.3. Обработка ПДн осуществляется с согласия субъекта ПДн, за исключением случаев, предусмотренных законодательством РФ. Согласие может быть выражено в различных формах, позволяющих подтвердить факт его получения, в том числе в конклюдентных действиях, в письменном виде в форме отдельного документа, либо в составе какого-либо документа, подписываемого субъектом. Согласие может быть дано представителем субъекта, при предоставлении им доказательств своих полномочий.

3.4. Согласие на обработку ПДн может быть отозвано субъектом ПДн. В случаях, предусмотренных законодательством РФ, обработка ПДн может быть продолжена даже после отзыва субъектом согласия на обработку.

3.5. При принятии решений, затрагивающих интересы субъекта, Оператор никогда не основывается на ПДн субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.6. ПДн не используются в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

3.7. Оператор вправе передавать ПДн государственным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

3.8. Оператор вправе создавать общедоступные источники персональных данных, в которые могут включаться персональные данные субъекта ПДн с его письменного согласия.

3.9. Передача ПДн субъекта в коммерческих целях без его письменного согласия не осуществляется.

3.10. Обработка ПДн осуществляется как использованием средств вычислительной техники, так и без использования таковых средств.

3.11. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее – материальные носители), в специальных разделах или на полях форм (бланков).

3.12. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных используется отдельный материальный носитель.

3.13. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.

4. Понятие, состав и категории персональных данных. Цели обработки персональных данных.

4.1. В рамках настоящей Политики под ПДн понимается любая информация, относящиеся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
4.2. ООО «РЕ» в рамках своей деятельности вправе осуществлять обработку ПДн, разрешенных субъектом ПДн для распространения, в форме и порядке, предусмотренном положениями статьи 10.1 Закона № 152-ФЗ, с учетом установленных субъектом ПДн запретов и ограничений.

4.3. ООО «РЕ» осуществляет обработку ПДн следующих категорий субъектов персональных данных:

4.3.1. действующие работники;

4.3.2. уволенные работники;

4.3.3.  практиканты;

4.3.4.  сотрудники контрагентов;

4.3.5.  кандидаты на замещение вакантных должностей;

4.3.6.  физические лица, с которыми заключены договоры гражданско-правового характера.

4.4. Собираемыми ПДн являются:

4.4.1. Персональная информация, предоставленная пользователем при регистрации (создании учетной записи), такая как фамилия, имя, отчество, номер телефона, адрес электронной почты и возраст;

4.4.2. электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети wi-fi);

4.4.3. дата и время осуществления доступа к Сайту;

4.4.4. информация о активности пользователя во время использования Сайтов и/или Сервисов;

4.4.5. информация о геолокации;

4.4.6 иная информация, необходимая для обработки;

4.4.7. платежная информация, предоставленная Пользователем, а также от иных лиц, участвующих в проведении платежной операции с использованием Сайта.

4.4.8. Также Сайт использует файлы cookie для сбора ПДн и связывания такой личной информации с устройством Пользователя и веб-браузером.

4.5. Цель обработки персональных данных: информирование Пользователя посредством отправки электронных сообщений, осуществление доступа к платным материалам Интернет-ресурса и иных целях, необходимых для исполнения гражданско-правовых договоров с Пользователем.

Правовые основания: уставные (учредительные) документы Оператора.

Виды обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных, отправка информационных электронных сообщений.

5. Защита персональных данных

5.1. Оператор обеспечивает защиту ПДн субъекта от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

5.2. Защита ПДн обеспечивается Оператором в установленном действующим законодательством РФ и локальными актами Оператора порядке, путем выполнения комплекса организационно-технических мероприятий, обеспечивающих их безопасность.

5.3. Все меры защиты при сборе, обработке, хранении и передаче персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

6. Актуализация, исправление, удаление и уничтожение персональных данных

6.1. Оператор имеет право внести, дополнить, изменить, блокировать или удалить персональные данные в соответствии с Федеральным законодательством Российской Федерации.

6.2. По запросу субъекта ПДн Оператор обязан:

- предоставить сведения о наличии у оператора персональных данных субъекта;

- предоставить возможность ознакомления с персональными данными субъекта (исключение ФЗ-152 статья 14 часть 5);

- уточнить недостоверные или изменившиеся персональные данные;

- блокировать или уничтожить персональные данные в случае, если они являются незаконно полученными, не являются необходимыми для заявленной цели обработки или отозвано согласие субъекта.

6.3. Запрос субъекта персональных данных должен быть отправлен Оператору в бумажном виде и содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, и собственноручную подпись субъекта персональных данных или его законного представителя.

6.4. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации на электронную почту: hello@rehub.cc

6.5. При поступлении запроса обращения субъектов, ответственный работник Оператора обязан зарегистрировать такой запрос в журнале регистрации обращений субъектов.

6.6. Ответ, либо мотивированный отказ, должны быть отправлены в течение десяти рабочих дней с даты получения запроса от субъекта персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Ответ должен быть в форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе и содержать конкретную и исчерпывающую информацию, касающуюся сути вопроса.

7. Передача и поручение обработки персональных данных

7.1. Обработка ПДн в ООО «РЕ» может осуществляться:

7.1.1 работниками (и иные категории сотрудников, включая лиц, оказывающих услуги по гражданско-правовым договорам) ООО «РЕ»;

7.1.2. другими лицами (включая физических и юридических лиц, а также их работников и иных привлеченных лиц, осуществляющими обработку ПДн по поручению ООО «РЕ», включая, но не ограничиваясь:

7.1.2.1. ООО «Синергетик» (ОГРН  1115257005984, ИНН 5257123941, юридический адрес: 603001, Нижегородская Область, г. Нижний Новгород, наб. Нижне-волжская, д.6, к.1)

7.1.2.2. ООО «4ФРЕШ» (ОГРН 1197746390478, ИНН 7728475669, юридический адрес: 117342, город Москва, ул. Бутлерова, д. 17, этаж 3 ком 157)

7.1.3. Информация, получаемая через файлы cookie может быть передана в соответствии с Политикой по использованию файлов cookie.

7.2. Обработка ПДн другими лицами может осуществляться на основании соответствующего договора с ООО «РЕ», в котором содержится поручение на обработку ПДн с согласия субъекта ПДн, если иное не предусмотрено Законом №152-ФЗ. В поручении должны быть определены перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 Закона №152-ФЗ.

7.3. При передаче ПДн третьей стороне должны выполняться следующие условия:

-   передача (предоставление доступа) ПДн третьей стороне осуществляется на основании договора, существенным условием которого является обеспечение третьей стороной конфиденциальности ПДн и безопасности ПДн при их обработке;

-   передача (предоставление доступа) ПДн третьей стороне осуществляется на основании действующего законодательства РФ;

-   наличие согласия субъекта ПДн на передачу его ПДн третьей стороне, за исключением случаев, предусмотренных законодательством.

7.4. В целях информационного обеспечения в ООО «РЕ» могут создаваться общедоступные источники данных (в том числе специализированные справочники, телефонные, адресные книги и др.), содержащие ПДн, к которым с письменного согласия субъекта ПДн может предоставляться доступ неограниченному кругу лиц. Сведения о субъекте ПДн могут быть в любое время исключены ООО «РЕ» из общедоступных источников ПДн по требованию субъекта ПДн либо по решению суда или иных уполномоченных государственных органов.

8. Права и обязанности субъекта персональных данных

8.1. Субъект ПДн имеет право:

-   получать информацию, касающуюся обработки его ПДн, в порядке, форме и в сроки, установленные законодательством Российской Федерации в сфере ПДн;

-   требовать уточнения своих ПДн, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для завяленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектов ПДн согласия на обработку персональных данных;

-   принимать предусмотренные законом меры по защите своих прав;

-   отозвать свое согласие на обработку персональных данных.

8.2. Для реализации своего права на получение информации, касающейся обработки его ПДн, субъект ПДн, или его представитель, должен обратиться в ООО «РЕ», по реквизитам ООО «РЕ» с письменным заявлением, которое должно содержать:

-   номер основного документа, удостоверяющего личность субъекта ПДн или его представителя;

-   сведения о дате выдачи указанного документа и выдавшем его органе;

-   сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором,

-   подпись субъекта ПДн или его представителя.

В рамках действующего законодательства РФ в сфере ПДн, ООО «РЕ» обязуется предоставить субъекту ПДн по его запросу, следующую информацию:

-   подтверждение факта обработки ПДн ООО «РЕ»;

-   правовые основания и цели обработки ПДн;

-   цели и применяемые ООО «РЕ» способы обработки ПДн;

-   наименование и место нахождения ООО «РЕ»;

-   сведения о лицах (за исключением работников ООО «РЕ»), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с ООО «РЕ» или на основании федерального закона;

-   обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

-   сроки обработки ПДн, в том числе сроки их хранения;

-   порядок осуществления субъектом ПДн прав, предусмотренных Законом №152-ФЗ;

-   информацию об осуществленной или о предполагаемой трансграничной передаче данных;

-   наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению ООО «РЕ», если обработка поручена или будет поручена такому лицу;

-   иные сведения, предусмотренные Законом №152-ФЗ или другими федеральными законами.

8.3. В рамках реализации права на отзыв своего согласия на обработку ПДн, субъект ПДн вправе обратиться в адрес ООО «РЕ» с заявлением об отзыве ранее данного согласия на обработку ПДн. Вместе с тем, ООО «РЕ» оставляет за собой право продолжить обработку ПДн без согласия на обработку ПДн, если такая обработка будет осуществляться при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона №152-ФЗ.

8.4. Субъект ПДн, в целях уточнения и актуализации своих ПДн, обязан своевременно представлять ООО «РЕ» информацию об изменении своих ПДн.

9. Изменение Политики

9.1. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики. Текущая редакция вступила в силу с момента опубликования Политики на сайте view.rehub.cc

9.2. Действующая редакция хранится в месте нахождения исполнительного органа Оператора по адресу: КАЛУЖСКАЯ ОБЛ., ГОРОД ОБНИНСК Г.О., ОБНИНСК Г., ГАГАРИНА УЛ., Д. 20А, ОФИС 205;  электронная версия Политики – на сайте Оператора по адресу: view.rehub.cc

9.3. К настоящей Политике и отношениям между субъектами персональных данных и Оператором подлежит применению право Российской Федерации.

9.4 Обратная связь

9.4.1. Адрес электронной почты: hello@rehub.cc

9.4.2. Почтовый адрес: 249034, РОССИЯ, КАЛУЖСКАЯ ОБЛ., ГОРОД ОБНИНСК Г.О., ОБНИНСК Г., ГАГАРИНА УЛ., Д. 20А, ОФИС 205.