ООО «Стайер»

ПОЛОЖЕНИЕ
ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
И МЕРАХ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящее Положение (далее «Положение») является документом, определяющим политику в отношении обработки персональных данных физических лиц и содержащим сведения о реализуемых требованиях к защите персональных данных в ООО «Стайер» (далее - Общество), принятым в соответствии Федеральным ом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных , в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. В Положении устанавливаются:
- цель, порядок и условия обработки персональных данных;
- категории субъектов, персональные данные которых обрабатываются, категории и перечни обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения таких данных при достижении целей обработки или при наступлении иных законных оснований;
- положения, касающиеся защиты персональных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в области персональных данных, а также на устранение последствий таких нарушений.
1.3. В Положении используются термины и определения в соответствии с их значениями, определенными в Законе о персональных данных.
1.4. Положение вступает в силу с момента его утверждения директором и действует до его отмены приказом директора или до введения нового Положения.
1.5. Внесение изменений в Положение производится приказом директора. Изменения вступают в силу с момента подписания соответствующего приказа.

2. Категории субъектов персональных данных

2.1. К субъектам, персональные данные которых обрабатываются в Обществе в соответствии с Положением, относятся:
-кандидаты для приема на работу в Общество;
-работники Общества;
-бывшие работники Общества;
-члены семей работников Общества - в случаях, когда согласно законодательству сведения о них предоставляются работником;
-иные лица, персональные данные которых Общество обязано обрабатывать в соответствии с трудовым законодательством и иными актами, содержащими нормы трудового права;
-иные физические лица, персональные данные которых Общество обязано обрабатывать в связи с исполнением заключенных гражданско-правовых договоров (в том числе заказчики, клиенты, исполнители, подрядчики).

3. Цели обработки персональных данных,
категории и перечни обрабатываемых персональных данных

3.1. Согласно Положению персональные данные работников обрабатываются с целью применения и исполнения, соблюдения трудового законодательства в рамках трудовых и иных непосредственно связанных с ними отношений, в том числе:
- при содействии в трудоустройстве;
- ведении кадрового и бухгалтерского учета;
- содействии работникам в получении образования и продвижении по службе;
- оформлении награждений и поощрений;
- предоставлении со стороны Общества установленных законодательством условий труда, гарантий и компенсаций;
- заполнении и передаче в уполномоченные органы требуемых форм отчетности;
- обеспечении личной безопасности работников и сохранности имущества;
- осуществлении контроля за количеством и качеством выполняемой работы.
3.2. В соответствии с целью, указанной в п. 3.1 Положения, в Обществе обрабатываются следующие персональные данные:
- фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество (при наличии), дата и место их изменения (в случае изменения);
- пол;
- дата (число, месяц, год) и место рождения;
- фото (видео) изображение ;
- сведения о гражданстве;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- страховой номер индивидуального лицевого счета (СНИЛС);
- идентификационный номер налогоплательщика (ИНН);
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
- номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
- реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
- сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения);
- сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении);
- сведения об отношении к воинской обязанности, о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документа, наименование органа, выдавшего его);
- сведения о трудовой деятельности, а также информация о предыдущих местах работы, периодах и стаже работы;
- сведения о доходах, обязательствах по исполнительным документам;
- номера расчетного счета, банковской карты;
- сведения о состоянии здоровья (для отдельных категорий работников);
- иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством, если обработка этих данных соответствует цели обработки, предусмотренной п. 3.1 Положения;
- иные персональные данные, которые работник пожелал сообщить о себе и обработка которых соответствует цели обработки, предусмотренной п. 3.1 Положения.
3.3. Согласно Положению персональные данные иных лиц обрабатываются с целью применения и исполнения гражданского законодательства РФ, с целью подготовки, заключения, исполнения и прекращения гражданско-правовых и иных договоров с физическими, юридическими лицами, индивидуальными предпринимателями, самозанятыми, с целью заключения и исполнения договора Обществом на выполнение работ, оказания услуг, в том числе с целью подготовки, заключения и исполнения договора на изготовление и установку надгробного сооружения с Обществом, а так же с целью отражения информации в бухгалтерских проводках и учете Общества.
3.4. В соответствии с целью, указанной в 3.3 Положения, в Обществе обрабатываются следующие персональные данные физических лиц:
-фамилия, имя, отчество (при наличии);
-дата , месяц, год рождения и место рождения, гражданство;
-вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
-адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
-номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
-данные водительского удостоверения (при необходимости),
-реквизиты банковской карты, номер расчетного счета;
-фото (видео) изображение;
-ИНН;
-СНИЛС.
3.5. В случае подготовки, заключения и исполнения договора на изготовление и установку надгробного сооружения Заказчиком предоставляются и Обществом обрабатываются следующие персональные данные умершего:
-фамилия, имя, отчество ;
-дата рождения и дата смерти;
-реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
-фотографическое (портретное) изображение.
3.6. В случае подготовки, заключения и исполнения договора на изготовление и установку надгробного сооружения Обществом обрабатываются следующие персональные данные физических лиц (Заказчиков) :
-фамилия, имя, отчество (при наличии);
-дата , месяц, год рождения и место рождения, гражданство;
-вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
-адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
-номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
-реквизиты банковской карты, номер расчетного счета.
3.7. Вышеперечисленные персональные данные могут быть предоставлены Обществу устно, в письменном виде, с помощью средств электронно-вычислительной техники, с использованием информационно-телекоммуникационных сетей, в том числе Интернет, путем заполнения заявок.
3.8. Субъекты персональных данных предоставляют их Обществу добровольно и несут ответственность за их достоверность.

4. Порядок и условия обработки персональных данных

4.1. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных законодательством в области персональных данных и настоящим Положением. Общество своими силами обрабатывает персональные данные субъектов (сбор, запись, систематизацию, накопление, хранение, уточнение, (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
4.2. Обработка персональных данных в Обществе выполняется следующими способами:
- неавтоматизированная обработка персональных данных;
-автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
-смешанная обработка персональных данных.
4.3. Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных.
4.3.1. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1 Закона о персональных данных.
Согласие на обработку таких персональных данных оформляется отдельно от других согласий на обработку персональных данных. Согласие предоставляется субъектом персональных данных лично либо в форме электронного документа, подписанного электронной подписью, с использованием информационной системы Роскомнадзора.
4.3.2. Обработка биометрических персональных данных допускается только при наличии письменного согласия субъекта персональных данных. Исключение составляют ситуации, предусмотренные ч. 2 ст. 11 Закона о персональных данных.
4.4. Общество не осуществляет трансграничную передачу персональных данных.
4.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в Обществе осуществляются посредством:
-получения оригиналов документов либо их копий;
-копирования оригиналов документов;
-внесения сведений в учетные формы на бумажных и электронных носителях;
-создания документов, содержащих персональные данные, на бумажных и электронных носителях;
-внесения персональных данных в информационные системы персональных данных.
4.5.1. В Обществе используются следующие информационные системы:
-корпоративная электронная почта;
-система электронного документооборота;
-система поддержки рабочего места пользователя;
-система нормативно-справочной информации;
-система управления персоналом;
-система контроля удаленным доступом.
4.6.Передача (предоставление, доступ) персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством в области персональных данных и Положением.
4.7. Передача (предоставление) персональных данных при исполнении договора на изготовление и установку надгробного сооружения осуществляется:
- уполномоченной организации, ответственной за выдачу разрешения (согласования) проведения работ на месте захоронения ,
- организации, индивидуальному предпринимателю, лицу, выполняющему работы по ретуши фотографии умершего и (или) работы по изготовлению макета (проекта) надгробного сооружения (памятника).
4.8. Доступ в целях демонстрации образца на бумажном носителе и в электронном виде фотографии готового памятника с портретным (фотографическим изображением умершего) , с надписями ф.и.о. и метрическими данными, допускается с письменного согласия заказчика (наследника).

5. Политика конфиденциальности интернет-сайта.

5.1. Политика Общества в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Общество может получить о посетителях веб-сайта https://stayer59.ru.
5.2. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://stayer59.ru;
5.3.Использование сервисов сайта означает безоговорочное согласие Пользователей с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия этих условий Посетитель должен воздержаться от использования этих сервисов.
5.4. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://stayer59.ru;
5.5. Пользователь – любой посетитель веб-сайта https://stayer59.ru;
5.6.Общество может обрабатывать следующие персональные данные Пользователя:
5.6.1. Номера телефонов;
5.6.2. Имя (запрос по форме на сайте). Если Пользователь по своей инициативе указал иные персональные данные (отчество, фамилия), то Общество вправе обрабатывать указанные персональные данные.
5.6.3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
5.6.4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
5.6.5. Цель обработки персональных данных Пользователя — уточнение деталей заказа по указанному Пользователем номеру телефона и ответ на вопросы Пользователя по интересующему его варианту заказа.
5.6.6. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты ofis-staier@yandex.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
5.6.7. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5.6.8. Общество обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://stayer59.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Обществу, Пользователь выражает свое согласие с данной Политикой.
5.6.9. Общество обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
5.6.10. Безопасность персональных данных, которые обрабатываются Обществом, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
5.6.11. Общество обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
5.6.12. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
5.6.13. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Обществу уведомления на адрес электронной почты Общества ofis-staier@yandex.ru с пометкой «Актуализация персональных данных».
5.6.14. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Обществу уведомление посредством электронной почты на электронный адрес Общества ofis-staier@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных.
5.6.15. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Обществу с помощью электронной почты ofis-staier@yandex.ru.
5.6.16. В данном документе будут отражены любые изменения политики обработки персональных данных Обществом. Политика действует бессрочно до замены ее новой версией.
5.6.17. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу http://stayer59.ru/policy.

6. Сроки обработки и хранения персональных данных

6.1. Обработка персональных данных в Обществе прекращается в следующих случаях:
- при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки - в течение трех рабочих дней с даты выявления такого факта;
- при достижении целей их обработки (за некоторыми исключениями);
- по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных (за некоторыми исключениями), если в соответствии с Законом о персональных данных их обработка допускается только с согласия.
6.2. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение - случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных.
6.3. Персональные данные на бумажных носителях хранятся в Обществе в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236).
Персональные данные, полученные в связи с заключением, исполнением гражданско-правовых договоров, хранятся в Обществе до истечения срока исковой давности с учетом гарантийных обязательств.
Если сроки хранения персональных данных не установлены законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных осуществляется не дольше, чем это требуют цели их обработки и хранения.
6.4. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
Общество обеспечивает раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

7. Порядок блокирования и уничтожения персональных данных

7.1. Общество блокирует персональные данные в порядке и на условиях, предусмотренных законодательством в области персональных данных.
7.2. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.
7.3. Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение семи рабочих дней со дня представления субъектом персональных данных (его представителем) подтверждающих сведений.
7.4. Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 рабочих дней с даты выявления неправомерной обработки.
7.5. Персональные данные уничтожаются в течение 30 дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иным соглашением между ним и Обществом либо если Общество не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
7.5.1. При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 дней.
7.6. Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 дней с даты поступления отзыва субъектом персональных данных согласия на их обработку. Иное может предусматривать договор, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иное соглашение между ним и Обществом. Кроме того, персональные данные уничтожаются в указанный срок, если Общество не вправе обрабатывать их без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
7.7. Отбор материальных носителей (документы, жесткие диски, флеш-накопители и т.п.) и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению, осуществляют работники Общества, обрабатывающие персональные данные.
7.8. Уничтожение персональных данных осуществляют работники Общества, обрабатывающие персональные данные.
7.8.1. Персональные данные на бумажных носителях уничтожаются с использованием шредера. Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.

8. Защита персональных данных. Процедуры,
направленные на предотвращение и выявление нарушений
законодательства, устранение последствий таких нарушений

8.1. Без письменного согласия субъекта персональных данных Общество не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
8.2. Запрещено раскрытие и распространение персональных данных субъектов персональных данных по телефону.
8.3. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным, а так же принятия следующих мер по обеспечению безопасности:
-определение угроз безопасности персональных данных при их обработке в информационных системах;
-применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные законодательством Российской Федерации уровни защищенности персональных данных;
-учет машинных носителей персональных данных;
-обнаружение фактов несанкционированного доступа к персональным данными принятие мер, в том числе мер по обнаружению , предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
-восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним:
-обеспечение безопасности помещений, в которых размещены информационные системы персональных данных, препятствующей возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
-контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
-осуществление внутреннего контроля соответствия обработки персональных данных законодательству о персональных данных, политике оператора в отношении обработки персональных данных, локальным актам.
8.4. С целью защиты персональных данных в Обществе приказами директора назначается (утверждаются, определяются):
- работник, ответственный за организацию обработки персональных данных;
-перечень должностей, при замещении которых обрабатываются персональные данные;
-перечень персональных данных, к которым имеют доступ работники, занимающие должности, предусматривающие обработку персональных данных;
-порядок доступа в помещения, в которых ведется обработка персональных данных;
-порядок передачи персональных данных в пределах Общества;
-форма согласия на обработку персональных данных, форма согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
-порядок защиты персональных данных при их обработке в информационных системах персональных данных;
-иные локальные нормативные акты, принятые в соответствии с требованиями законодательства в области персональных данных.
8.5. Работники, которые занимают должности, предусматривающие обработку персональных данных, допускаются к ней после ознакомления с документами, локальными актами, определяющими политику Общества в отношении обработки персональных данных, и подписания обязательства о неразглашении персональных данных.
8.6. Материальные носители персональных данных хранятся в кабинетах , шкафах, запирающихся на ключ. Помещения Общества, в которых находятся информационные системы персональных данных, оборудуются запирающими устройствами. Выдача ключей помещений осуществляется под подпись. В здании, в котором находятся помещения с размещением в них информационной системы и материальных носителей, а так же на прилегающей территории установлено видеонаблюдение.
8.7. Доступ на компьютеры для входа в информационную систему осуществляется по паролям.
8.8. В Обществе используется сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
8.9. Работники Общества, обрабатывающие персональные данные, периодически проходят обучение требованиям законодательства в области персональных данных.
8.10. В должностные обязанности работников Общества, обрабатывающих персональные данные, входит обязанность о необходимости сообщать о любых случаях несанкционированного доступа к персональным данным.
8.11. В Обществе проводятся внутренние расследования в следующих ситуациях:
- при неправомерной или случайной передаче (предоставлении, распространении, доступе) персональных данных, повлекшей нарушение прав субъектов персональных данных;
- в иных случаях, предусмотренных законодательством в области персональных данных.
8.12. Работник, ответственный за организацию обработки персональных данных, осуществляет внутренний контроль:
- за соблюдением работниками, уполномоченными на обработку персональных данных, требований законодательства в области персональных данных, локальных нормативных актов;
- соответствием указанных актов, требованиям законодательства в области персональных данных.
8.13. Внутренние плановые проверки осуществляются на основании приказа директора.
8.14. Внутренние внеплановые проверки осуществляются по решению работника, ответственного за организацию обработки персональных данных. Основанием для них служит информация о нарушении законодательства в области персональных данных, поступившая в устном или письменном виде.
8.15. По итогам внутренней проверки оформляется докладная записка на имя директора. В случае выявления нарушений в документе приводятся перечень мероприятий по их устранению и соответствующие сроки.
8.16. Внутреннее расследование проводится, если выявлен факт неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее - инцидент).
8.17. В случае инцидента Общество в течение 24 часов уведомляет Роскомнадзор:
-об инциденте;
-его предполагаемых причинах и вреде, причиненном правам субъекта (нескольким субъектам) персональных данных;
-принятых мерах по устранению последствий инцидента;
-представителе Общества, который уполномочен взаимодействовать с Роскомнадзором по вопросам, связанным с инцидентом.
8.18. В течение 72 часов Общество обязано сделать следующее:
-уведомить Роскомнадзор о результатах внутреннего расследования;
-предоставить сведения о лицах, действия которых стали причиной инцидента (при наличии).
8.19. В случае предоставления субъектом персональных данных (его представителем) подтвержденной информации о том, что персональные данные являются неполными, неточными или неактуальными, в них вносятся изменения в течение семи рабочих дней. Общество уведомляет в письменном виде субъекта персональных данных (его представителя) о внесенных изменениях и сообщает (по электронной почте) о них третьим лицам, которым были переданы персональные данные.
8.20. Общество уведомляет субъекта персональных данных (его представителя) об устранении нарушений в части неправомерной обработки персональных данных. Уведомляется также Роскомнадзор, если он направил обращение субъекта персональных данных (его представителя) либо сам сделал запрос.
8.21. В случае уничтожения персональных данных, которые неправомерно обрабатывались, уведомление направляется в соответствии с 8.20 Положения.
8.22. В случае уничтожения персональных данных, незаконно полученных или не являющихся необходимыми для заявленной цели обработки, Общество уведомляет субъекта персональных данных (его представителя) о принятых мерах в письменном виде. Общество уведомляет по электронной почте также третьих лиц, которым были переданы такие персональные данные.

9. Ответственность за нарушение норм, регулирующих
обработку персональных данных

9.1. Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами. Кроме того, они привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.
9.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к их защите, установленных Законом о персональных данных, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.




                    Политика конфиденциальности интернет-сайта.

1.1. Политика Общества в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Общество может получить о посетителях веб-сайта https://stayer59.ru.
1.2. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://stayer59.ru;
1.3.Использование сервисов сайта означает безоговорочное согласие Пользователей с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия этих условий Посетитель должен воздержаться от использования этих сервисов.
1.4. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://stayer59.ru;
1.5. Пользователь – любой посетитель веб-сайта https://stayer59.ru;
1.6.Обществоможет обрабатывать следующие персональные данные Пользователя:
1.6.1. Номера телефонов;
1.6.2. Имя (запрос по форме на сайте). Если Пользователь по своей инициативе указал иные персональные данные (отчество, фамилия), то Общество вправе обрабатывать указанные персональные данные.
1.6.3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
1.6.4.Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
1.6.5. Цель обработки персональных данных Пользователя — уточнение деталей заказа по указанному Пользователем номеру телефона и ответ на вопросы Пользователя по интересующему его варианту заказа.
1.6.6. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты ofis-staier@yandex.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
1.6.7. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
1.6.8. Общество обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://stayer59.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Обществу, Пользователь выражает свое согласие с данной Политикой.
1.6.9. Общество обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
1.6.10. Безопасность персональных данных, которые обрабатываются Обществом, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
1.6.11. Общество обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
1.6.12. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
1.6.13. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Обществу уведомления на адрес электронной почты Общества ofis-staier@yandex.ru с пометкой «Актуализация персональных данных».
1.6.14. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Обществу уведомление посредством электронной почты на электронный адрес Общества ofis-staier@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных.
1.6.15. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Обществу с помощью электронной почты ofis-staier@yandex.ru.
1.6.16. В данном документе будут отражены любые изменения политики обработки персональных данных Обществом. Политика действует бессрочно до замены ее новой версией.
1.6.17. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу http://stayer59.ru/policy.