Политика обработки персональных данных
1. Термины, определения и сокращения
«Политика» - настоящая Политика по обработке персональных данных;
«Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
«Информация» - сведения (сообщения, данные) независимо от формы их представления;
«Документированная информация» - зафиксированная на материальном носителе, путем документирования, информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;
«Компания», «Группа Компаний», «Оператор персональных данных» - ООО «ФН Системы» (ОГРН 1237700296690), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
«Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
«Автоматизированная обработка персональных данных» - обработка персональных данных с помощью средств вычислительной техники;
«Распространение персональных данных» - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
«Предоставление персональных данных» - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
«Блокирование персональных данных» - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
«Уничтожение персональных данных» - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
«Обезличивание персональных данных» - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
«Информационная система персональных данных» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
«Трансграничная передача персональных данных» - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
«Физическое лицо», «Субъект персональных данных» - физическое лицо (ФЛ) или индивидуальный предприниматель (ИП), являющиеся сторонами в сделке с Компанией, а также лица, не являющиеся сторонами в сделке с Компанией, но выступающие как конечные покупатели и/или пользователи (например, лизингополучатели в лизинговых сделках), соискатели/кандидаты на вакантную должность, работники, родственники работников, посетители Компании, представители контрагентов, потенциальных клиентов.
2. Цель Политики
Целью настоящей политики (далее – «Политика») является защита прав и законных интересов Субъектов персональных данных, выполнение Компанией требований законодательства о персональных данных.
3. Общие положения
Настоящая политика разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 года, Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.), Федерального закона «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006, Гражданского кодекса Российской Федерации, Трудового кодекса Российской Федерации, Налогового кодекса Российской Федерации, Федеральным законом «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» №27-ФЗ от 01.04.1996, Федеральным законом «О воинской обязанности и военной службе» №53-ФЗ от 28.03.1998, Федеральным законом «О бухгалтерском учете» № 402-ФЗ от 06.12.2011, локальными актами Компании а также другими нормативно-правовыми актами, определяющие случаи и особенности обработки Персональных данных, и действует в отношении всех Персональных данных обрабатываемых Группой компаний. Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.
Персональные данные являются информацией ограниченного доступа (конфиденциального характера), в соответствии с законодательством РФ. Персональные данные могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается отраслевыми федеральными законами, в частности, о коммерческой тайне (коммерческая тайна), о банках (банковская тайна), об архивном деле и другими (далее отраслевое законодательство).
Организация хранения, учета и использования Персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
В соответствии с пунктом 2 части 2 статьи 1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обращение с документами, переданными на хранение в соответствии с архивным законодательством, не регулируется настоящей Политикой.
Сроки хранения Персональных данных определяются исходя из целей обработки Персональных данных, в соответствии со сроком действия договора с Субъектом персональных данных, приказом Федерального архивного агентства от 20.12.2019 №236 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», требованиями федеральных законов, требованиями операторов Персональных данных, по поручению которых Компания осуществляет обработку Персональных данных, сроками исковой давности.
Настоящая Политика разработана и распространяется на все процессы, связанные с обработкой Персональных данных субъектов и обязательна для применения всеми работниками, осуществляющими обработку Персональных данных в силу своих должностных обязанностей.
Во всех случаях, не урегулированных настоящей Политикой, необходимо руководствоваться действующим законодательством Российской Федерации.
4. Основания обработки Персональных данных
Компания является оператором Персональных данных, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку Персональных данных, а также определяет цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.
Компания осуществляет обработку Персональных данных следующих лиц:
• соискателей/кандидатов на вакантную должность Компании в целях:
• рассмотрения возможности приема на работу или отказа в приеме на работу, заключения трудового договора;
• занесения кандидатуры соискателя в базу данных соискателей Компании;
• работников Компании в целях:
• соблюдения обязательных требований законодательства Российской Федерации в области обязательного медицинского, пенсионного страхования, налогового законодательства, охраны труда, санитарно-эпидемиологической, экологической безопасности, воинского учета;
• выполнения обязательств, предусмотренных трудовым договором между работником и Компанией, таких как обеспечение справочной поддержки, обучение и продвижение по службе, обеспечение личной безопасности, начисление заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов, контроль количества и качества выполняемой работником работы и обеспечение сохранности имущества Компании;
• добровольного страхования;
• занесения кандидатуры работника в кадровый резерв Компании;
• иные, связанные с осуществлением деятельности Компании, цели;
• родственников работников Компании в целях:
• предоставления работникам льгот и гарантий, предусмотренных федеральным законодательством для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями;
• выполнения требований нормативных правовых актов органов государственного статистического учета;
• оповещения родственников работников о несчастном случае на производстве (ст.228 Трудового кодекса РФ);
• исполнения требований Трудового кодекса РФ (глава 41 «Особенности регулирования труда женщин, лиц с семейными обязанностями»).
• посетителей Компании в целях:
• обеспечения личной безопасности работников и посетителей;
• организации пропускного режима на территорию Компании.
• Клиентов и контрагентов Компании в целях:
• заключения и исполнения договора, одной из сторон которого является физическое лицо или индивидуальный предприниматель;
• рассмотрения возможностей дальнейшего сотрудничества;
• оказания услуг и исполнения договоров.
• представителей клиентов Компании в целях:
• ведения переговоров;
• участия в маркетинговых поездках, кампаниях;
• заключения и исполнения договоров, по которым предоставляются Персональные данные работников/представителей клиентов для целей исполнения договора по различным направлениям й деятельности Компании.
• потенциальных клиентов Компании в целях:
• рассмотрения возможности заключения договора.
5. Получение, обработка, хранение и защита Персональных данных
Получение Персональных данных Компанией организуется таким способом, чтобы не
нарушить конфиденциальность собираемых Персональных данных.
Перечень случаев, когда необходимо получить письменное согласие субъекта Персональных данных на обработку его персональных данных, а также порядок и форма получения согласия определяются настоящей политикой в соответствии с положениями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года.
В случае недееспособности субъекта Персональных данных, письменное согласие на обработку его Персональных данных получается от его законного представителя.
Персональные данные могут быть получены Компанией от лица, не являющегося субъектом персональных данных, при условии предоставления Компании подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года.
Обработка Персональных данных должна осуществляться на законной основе. Обработке подлежат только Персональные данные, которые отвечают целям их обработки. Обработка Персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных. Содержание и объем обрабатываемых Персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые Персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
При обработке Персональных данных должны быть обеспечены точность Персональных данных, их достаточность и актуальность. Ответственность за своевременное предоставление Компании сведений об изменении Персональных данных, обрабатываемых Компанией, возлагается на Субъектов персональных данных, которым они принадлежат.
Хранение Персональных данных должно осуществляться в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если иной срок хранения не установлен федеральным законом, договором, стороной которого, является Субъект персональных данных. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Обработка Персональных данных допускается в следующих случаях:
• обработка Персональных данных осуществляется с согласия субъекта Персональных данных на обработку его Персональных данных;
• обработка Персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;
• обработка Персональных данных осуществляется в связи с участием Субъекта персональных данных в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
• обработка Персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
• обработка Персональных данных необходима для предоставления государственной или муниципальной услуги;
• обработка Персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка Персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта Персональных данных, если получение согласия Субъекта персональных данных невозможно;
• обработка Персональных данных необходима для осуществления прав и законных интересов Компании и/или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;
• обработка Персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке, политической агитации, при условии обязательного обезличивания Персональных данных;
• осуществляется обработка Персональных данных, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных, либо по его просьбе (персональные данные, сделанные общедоступными субъектом персональных данных);
• осуществляется обработка Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
Обработка Компанией специальных категорий Персональных данных, касающихся национальной принадлежности, состояния здоровья, семейных обстоятельств допускается только в случаях, предусмотренных федеральным законодательством. Обработка указанных специальных категорий Персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.
Биометрические Персональные данные, которые используются Компанией для установления личности Субъекта персональных данных, могут обрабатываться Компанией только при наличии согласия в письменной форме Субъекта персональных данных, за исключением случаев, предусмотренных ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Обработка Персональных данных может осуществляться:
• работниками Компании;
• другими лицами, осуществляющими обработку Персональных данных по поручению Компании.
Обработка Персональных данных другими лицами может осуществляться только на основании соответствующего договора или соглашения с Компанией, в котором содержится поручение (согласие) на обработку Персональных данных в соответствии с требованиями Федерального закона №152 «О персональных данных».
Обработка Персональных данных Компанией может осуществляться как с использованием, так и без использования средств автоматизации.
Автоматизированная обработка Персональных данных должна осуществляться в строгом соответствии с настоящей политикой.
Запрещается принятие, на основании исключительно автоматизированной обработки Персональных данных, решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством РФ.
Неавтоматизированная обработка Персональных данных должна осуществляться таким образом, чтобы Персональные данные обособлялись от иной информации, в частности путем фиксации их на отдельных материальных носителях Персональных данных, в специальных разделах или на полях форм (бланков) и иным способом.
Лица, осуществляющие обработку Персональных данных без использования средств автоматизации (работники Компании и другие лица, осуществляющие обработку Персональных данных по поручению Компании), должны быть проинформированы о факте обработки ими Персональных данных, обработка которых осуществляется Компанией без использования средств автоматизации, категориях обрабатываемых Персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными актами Компании.
При неавтоматизированной обработке Персональных данных, предполагающей использование типовых форм документов, характер информации в которых предполагает или допускает включение в них Персональных данных (далее - типовая форма), необходимо выполнять следующие условия:
a) типовая форма или связанные с ней документы (инструкция по ее заполнению,
карточки, реестры и журналы) должны содержать:
• сведения о цели обработки Персональных данных, осуществляемой без использования средств автоматизации;
• реквизиты Компании (наименование и адрес);
• фамилию, имя, отчество и адрес Субъекта персональных данных;
• источник получения Персональных данных, сроки их обработки;
• перечень действий с Персональными данными, которые будут совершаться в процессе их обработки;
• общее описание используемых оператором способов обработки Персональных данных;
b) типовая форма должна предусматривать поле, в котором Субъект персональных данных может поставить отметку о своем согласии на обработку Персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку Персональных данных;
c) типовая форма должна быть составлена таким образом, чтобы каждый из Субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных Субъектов персональных данных;
d) типовая форма должна исключать объединение полей, предназначенных для
внесения Персональных данных, цели обработки которых заведомо не совместимы.
При сохранении Персональных данных на материальных носителях не допускается сохранение на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий Персональных данных, осуществляемой без использования средств автоматизации, для каждой категории Персональных данных следует использоваться отдельный материальный носитель.
Компания осуществляет:
• разработку и утверждение локальных актов по вопросам обработки и защиты Персональных данных;
• применение правовых, организационных и технических мер по обеспечению безопасности Персональных данных:
- определение угроз безопасности Персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
- применение средств защиты информации;
- учет материальных носителей Персональных данных;
- обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
- восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к Персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровнем защищенности информационных систем персональных данных;
• оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения требований закона, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом;
• соблюдение условий, исключающих несанкционированный доступ к материальным носителям Персональных данных и обеспечивающих сохранность Персональных данных;
• ознакомление работников Компании, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе с требованиями к защите Персональных данных, локальными актами по вопросам обработки и защиты Персональных данных.
6. Права и обязанности Субъектов персональных данных и Компании в части обработки Персональных данных
Субъект персональных данных принимает решение о предоставлении его Персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку Персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
Субъект Персональных данных имеет право:
• получать от Компании:
• подтверждение факта обработки Персональных данных и сведения о наличии Персональных данных, относящихся к соответствующему Субъекту персональных данных;
• сведения о правовых основаниях и целях обработки Персональных данных;
• сведения о применяемых Компанией способах обработки Персональных данных;
• сведения о наименовании и местонахождении Компании;
• сведения о лицах (за исключением работников Компании), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Компанией или на основании федерального закона;
• перечень обрабатываемых Персональных данных, относящихся к субъекту Персональных данных, и информацию об источнике их получения, если иной порядок предоставления таких Персональных данных не предусмотрен федеральным законом;
• сведения о сроках обработки Персональных данных, в том числе о сроках их хранения;
• сведения о порядке осуществления Субъектом персональных данных прав, предусмотренных законом;
• наименование и адрес лица, осуществляющего обработку Персональных данных по поручению Компании;
• иные сведения, предусмотренные законом или другими нормативно-правовыми актами Российской Федерации;
• требовать от Компании уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать свое согласие на обработку Персональных данных;
• требовать устранения неправомерных действий Компании в отношении его Персональных данных;
• обжаловать действия или бездействие Компании в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если Субъект персональных данных считает, что Компания осуществляет обработку его Персональных данных с нарушением требований закона или иным образом нарушает его права и свободы;
• на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.
Компания в процессе обработки Персональных данных обязана:
• предоставить Субъекту персональных данных по его просьбе информацию, предусмотренную ч.7 ст.14 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 года, с учетом ограничений, установленных в законе;
• разъяснить Субъекту персональных данных юридические последствия отказа от предоставления Персональных данных, если предоставление Персональных данных является обязательным в соответствии с федеральным законом;
• принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
• опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему политику Компании в отношении обработки Персональных данных, к сведениям о реализуемых требованиях к защите Персональных данных;
• предоставить безвозмездно Субъектам персональных данных и/или их представителям возможность ознакомления с Персональными данными при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса;
• осуществить блокирование неправомерно обрабатываемых Персональных данных, относящихся к Субъекту персональных данных, или обеспечить их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Компании) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки Персональных данных при обращении Субъекта персональных данных или его представителя либо по запросу Субъекта персональных данных или его представителя либо уполномоченного органа по защите прав Субъектов персональных данных;
• уточнить Персональные данные либо обеспечить их уточнение (если обработка осуществляется другим лицом, действующим по поручению Компании) в течение 7 рабочих дней со дня представления сведений, и снять блокирование Персональных данных, в случае подтверждения факта неточности Персональных данных на основании сведений, представленных Субъектом персональных данных или его представителем;
• прекратить неправомерную обработку Персональных данных или обеспечить прекращение неправомерной обработки Персональных данных лицом, действующим по поручению Компании, в случае выявления неправомерной обработки Персональных данных, осуществляемой Компанией или лицом, действующим на основании договора с Компанией, в срок, не превышающий 3-х рабочих дней с даты этого выявления;
• прекратить обработку Персональных данных или обеспечить ее прекращение (если обработка осуществляется другим лицом, действующим по договору с Компанией) и уничтожить Персональные данные или обеспечить их уничтожение (если обработка осуществляется другим лицом, действующим по договору с Компанией) в срок, не превышающий 30 дней с даты достижения цели обработки Персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, в случае достижения цели обработки Персональных данных;
• прекратить обработку Персональных данных или обеспечить ее прекращение и уничтожить Персональные данные или обеспечить их уничтожение в случае отзыва Субъектом персональных данных согласия на обработку Персональных данных, если Компания не вправе осуществлять обработку Персональных данных без согласия Субъекта персональных данных.
7. Обработка персональных данных работников Компании
Сведения о персональных данных работников относятся к числу конфиденциальных (составляющих охраняемую законом тайну Компании). При оформлении работника Компания формирует личное дело работника, в котором отражаются следующие данные работника в виде документированной информации:
• общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
• сведения о воинском учете;
• данные о приеме на работу;
• сведения об аттестации;
• сведения о повышенной квалификации;
• сведения о профессиональной переподготовке;
• сведения о наградах (поощрениях), почетных званиях;
• сведения об отпусках;
• сведения о социальных гарантиях;
• сведения о месте жительства и о контактных телефонах;
• иные сведения в соответствии с законодательством РФ.
В целях защиты персональных данных работников, а также во избежание несанкционированного доступа к персональным данным работников, Компания руководствуется главой 14 Трудового кодекса РФ, а также иными нормами законодательства РФ.
8. Особенности обработки и защиты Персональных данных, собираемых Компанией с использованием сети Интернет
Компания обрабатывает и защищает Персональные данные, поступающие от пользователей сайт: cube-3d.ru, а также поступающие на адреса корпоративной почты Компании, заканчивающиеся на _____@cube-3d.ru.
Предоставление Персональных данных (включая имя, адрес электронной почты, номер телефона, адрес и др.) Субъектами персональных данных осуществляется путем заполнения соответствующих форм на сайте и посредством направления электронных писем на корпоративные адреса Компании.
Компания вправе пользоваться предоставленными Персональными данными в соответствии с заявленными целями их сбора при наличии согласия Субъекта персональных данных, если такое согласие требуется в соответствии с требованиями законодательства Российской Федерации в области персональных данных. Полученные Персональных данных в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей услуг, реализуемых Компанией и улучшения качества обслуживания.
Компания может поручать обработку Персональных данных третьим лицам исключительно с согласия Субъекта персональных данных. Также Данные могут передаваться третьим лицам в следующих случаях:
• B качестве ответа на правомерные запросы уполномоченных государственных органов, в соответствии с законами, решениями суда и пр.
• Данные не могут передаваться третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного согласия Субъекта персональных данных.
Сайт содержит ссылки на иные веб-ресурсы, где может находиться полезная и интересная для пользователей сайта информация. При этом действие настоящей Политики не распространяется на такие иные сайты. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками об обработке Персональных данных, размещенными на таких сайтах.
Субъект персональных данных может в любое время отозвать свое согласие на обработку Персональных данных, предоставленным посредствам сайта, направив электронное сообщение по адресу электронной почты: info@cube-3d.ru, либо направив письменное уведомление по адресу Компании: 125239, Москва, улица Коптевская, д. 65, этаж 4. После получения такого сообщения обработка Персональных данных Субъекта персональных данных будет прекращена, а его Персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.
9. Трансграничная передача персональных данных
Компания, осуществляя хранение персональных данных в России, может впоследствии произвести их передачу за границу, посредством копирования и трансграничной передачи информации, руководствуясь при этом законодательством РФ, законодательством иностранного государства, на территорию которого осуществляется передача персональных данных, а также международными нормативными актами, в том числе Конвенцией о защите прав физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года ETS № 108.
10. Порядок получения разъяснений по вопросам обработки Персональных данных
Субъекты персональных данных, могут получить разъяснения по вопросам обработки своих Персональных данных, направив письменный запрос по адресу: 125239, Москва, улица Коптевская, д. 65, этаж 4 или направив письменный запрос по адресу: info@cube-3d.ru.
11. Ответственность
Компания и/или работники Компании, виновные в нарушении требований законодательства РФ о персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.
Моральный вред, причиненный Субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки Персональных данных, а также требований к защите Персональных данных подлежит возмещению в соответствии с законодательством Российской Федерации.
12. Заключительные положения
Политика подлежит выполнению всеми работниками Компании.
Настоящая Политика подлежит пересмотру в соответствии с локальными нормативно-правовыми актами Компании.