Политика обработки персональных данных

Общие положения

1. Настоящая политика общества с ограниченной ответственностью «Лента Тех» в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «Лента Тех», адрес: Московская область, М.О. Чехов, с. Новоселки, тер. Промышленная зона, Новоселки, стр. 43 (далее – Оператор). 

3. Политика составлена с учётом требований Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ (далее – Закон о персональных данных).

Цели и основания обработки персональных данных

1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.

2. Конкретные цели обработки, равно как категории субъектов персональных данных, перечни обрабатываемых данных указаны в приложении 1 к Политике. 

Порядок и условия обработки персональных данных 

1. Обработка персональных данных осуществляется в соответствии с Политикой и требованиями законодательства. 

2. Основанием обработки является согласия субъектов персональных данных или иные обстоятельства, предусмотренные законодательством.

3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами Российской Федерации, не допускаются, за исключением случаев, указанных в Законе о персональных данных. 

4. В отношении персональных данных сохраняется конфиденциальность. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом или не следует из согласия субъекта. 

5. Оператор осуществляет автоматизированную (с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой), неавтоматизированную и смешанную обработку персональных данных для каждой цели.

6. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

7. Оператор вправе передать персональные данные и / или поручить её обработку третьим лицам в следующих случаях: 

   1. субъект дал на это согласие; 

   2. передача необходима для исполнения договора с субъектом; 

   3. защита прав и законных интересов Оператора;

   4. в иных установленных законом случаях. 

8. Сайт Оператора может содержать ссылки на другие сайты, которые не управляются Оператором. Если пользователь сайта переходит по таким ссылкам, он должен ознакомиться с политикой конфиденциальности на тех сайтах, что он посещает. Оператор не контролирует и не берёт на себя ответственность за содержание, политику конфиденциальности или действия владельцев сторонних сайтов. 

Меры, применяемые для защиты персональных данных

1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в соответствии с Политикой и требованиями законодательства о персональных данных. В частности, Оператор принимает меры, перечисленные в пункте 5 статьи 18, статье 18.1, части 2 статьи 19 Закона о персональных данных.

Обращения и запросы субъектов и уполномоченного органа 

1. Оператор отвечает на запросы или обращения субъектов персональных данных, или их законных представителей, или на запросы от государственных надзорных органов относительно обработки персональной информации в порядке и сроки, установленные требованиями Политики и законодательства, в частности:

   1. при получении запроса субъекта о получение информации, касающейся обработки его персональных данных Оператор обязуется ответить на такой запрос, а также предоставить субъекту возможность ознакомления с его персональной информацией в течение 10 рабочих дней с даты получения запроса. Данный срок может быть продлен на 5 рабочих дней с направлением субъекту мотивированного уведомления; 

   2. при получении обращения субъекта или уполномоченного органа, касающегося неправомерной обработки персональных данных или обработки неточных данных, Оператор обязуется осуществить блокирование соответствующих данных с момента получения такого запроса на период проверки;

   3. в случае подтверждения факта неточности персональных данных Оператор обязуется уточнить соответствующую персональную информацию в течение 7 рабочих дней; 

   4. в случае подтверждения факта неправомерной обработки персональных данных Оператор обязуется в срок, не превышающий 3 рабочих дней прекратить неправомерную обработку (уничтожить соответствующие данные или обеспечить правомерность их обработки), и уведомить о предпринятых мерах соответствующего субъекта или уполномоченный орган. 

2. Обращения и запросы субъектов и уполномоченного органа могут быть направлены по адресу Оператора.

3. Обращение или запрос субъекта должно содержать: 

   1. номер основного документа, удостоверяющего личность субъекта или его представителя;

   2. сведения о дате выдачи указанного документа и выдавшем его органе; 

   3. сведения, подтверждающие отношения субъекта с Оператором, либо сведения, иным образом подтверждающие факт обработки Оператором персональных данных; 

   4. подпись субъекта или его представителя. 

4. Субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения информации, касающейся обработки его персональных данных, а также в целях ознакомления с обрабатываемыми данными не ранее, чем через 30 дней после первоначального обращения или запроса, только в случае если такая информация или обрабатываемые данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями должен содержать обоснование направления повторного запроса. 

5. Оператор вправе отказать субъекту в выполнении запроса, не соответствующего условиям, описанным в п.п. 5.3, 5.4. 

6. При обращении субъекта к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения соответствующего требования, Оператор обязуется прекратить обработку данных, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней, с направлением субъекту мотивированного уведомления. 

7. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. 

8. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. 

Порядок уничтожения персональных данных Оператором

1. Условия и сроки уничтожения персональных данных Оператором: 

   1. достижение цели обработки персональных данных либо утрата необходимости достигать эту цель – в течение 30 дней;

   2. достижение максимальных сроков хранения документов, содержащих персональные данные, – в течение 30 дней;

   3. предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, – в течение семи рабочих дней;

   4. отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, – в течение 30 дней.

2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: 

   1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

   2. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными законами;

   3. иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

3. Порядок уничтожения персональных данных устанавливается в локальных актах Оператора. 

Дополнительные условия 

1. Политика публикуется в свободном доступе на сайте Оператора по адресу: https://lenta.tech/privacy-policy.

2. Оператор вправе вносить изменения в Политику, проинформировав об этом субъектов персональных данных и иных лиц путём размещения новой редакции на сайте. Новая редакция Политики вступает в силу с момента такого размещения, если иное не предусмотрено самой редакцией. 

3. Любые вопросы по Политике можно направить по адресу электронной почты Info_LentaTech@lenta.com или по адресу, указанному в п. 1.2 Политики.

4. Приложения к Политике: 

   1. Цели, перечень персональных данных, категории Субъектов, способы обработки персональных данных, сроки обработки и хранения персональных данных, порядок уничтожения персональных данных.

Приложение 1 к Политике ООО «Лента Тех» в отношении обработки персональных данных

1. Оператор обрабатывает персональные данные посетителей сайта lenta.tech в следующих целях:

2. Оператор обрабатывает персональные данные представителей контрагентов Оператора в следующих целях:

3. Оператор обрабатывает персональные данные контрагентов и клиентов Оператора (физических лиц) в следующих целях:

4. Оператор обрабатывает персональные данные кандидатов для приёма к Оператору в следующих целях: