ПОЛИТИКА

в отношении обработки персональных данных

ООО «ЛАНДШАФТ. АРХИТЕКТУРА. ДИЗАЙН»

(ООО «ЛАД»)

1.    Общие положения

1.1.   Настоящая Политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ЛАНДШАФТ. АРХИТЕКТУРА. ДИЗАЙН» (далее - ООО «ЛАД» или Оператор), в лице генерального директора Моховикова Максима Владимировича, действующего на основании решения общего собрания участников ООО «ЛАД» (протокол №42 от 07.05.2024) и в соответствии с уставом.

1.2.   Оператор ставит условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3.   Политика применяется к обработке персональных данных категорий субъектов персональных данных, указанных в Разделе 4 Политики.  

1.4.   Политика не распространяется на информацию, обрабатываемую сайтами третьих лиц (включая сайты партнеров, сервисов статистики, социальных сетей), переход по ссылкам, на которые возможен с веб-сайта Оператора https://ladproject.ru.

1.5.   Использование веб-сайта Оператора https://ladproject.ru означает безоговорочное согласие Субъекта персональных данных с условиями Политики.

1.6.   При несогласии с любым из условий Политики Субъект персональных данных обязан немедленно прекратить использование веб-сайта https://ladproject.ru и его сервисов.

1.7.   Оператор исходит из предположения о достоверности предоставляемых Субъектом персональных данных и не осуществляет их дополнительную проверку, возлагая ответственность за точность информации на самого Субъекта персональных данных.

1.8.   Основные понятия, используемые в Политике

-    Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

-    Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

-    Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://ladproject.ru;

-    Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

-    Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

-    Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

-    Оператор – юридическое лицо ООО «ЛАНДШАФТ. АРХИТЕКТУРА. ДИЗАЙН», самостоятельно или совместно с другими лицами, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

-    Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных);

-    Субъект персональных данных — это физическое лицо, которому принадлежат персональные данные и которое может быть идентифицировано на их основе;

-    Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

-    Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

-    Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

-    Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

1.9.   Права и обязанности Оператора

1.9.1.   Оператор обязан:

-    Обрабатывать персональные данные исключительно в целях, указанных в Политике, в порядке, установленном действующим законодательством Российской Федерации, и принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;

-    Не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации;

-    Осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»;

-    Организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;

-    Рассматривать обращения Субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;

-    Предоставлять Субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;

-    Принимать меры по уточнению, блокированию, уничтожению персональных данных Субъекта персональных данных в случаях, установленных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».

1.9.2.   Оператор имеет право:

-    Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» или другими федеральными законами;

-    Обрабатывать персональные данные с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом;

-    В случае отзыва Субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных»;

-    Получать от Субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные Субъекта персональных данных;

-    Требовать от Субъекта персональных данных своевременного уточнения предоставленных персональных данных.

1.10. Права и обязанности Субъекта персональных данных

1.10.1.Субъект персональных данных обязан:

-    Обеспечивать достоверность предоставляемых Оператору персональных данных, необходимых для целей обработки;

-    Предоставлять Оператору при необходимости сведения для уточнения (обновления, изменения) предоставленных персональных данных;

-    Ознакомиться с положениями Политики до начала использования веб-сайта https://ladproject.ru.

1.10.2. Субъект персональных данных имеет право:

-    На полную информацию, касающуюся обработки его персональных данных Оператором, за исключением случаев, предусмотренных законодательством Российской Федерации.

-    Уточнение его персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

-    Отзыв согласия на обработку персональных данных.

-    Принятие предусмотренных законом мер по защите своих прав.

-    Обжалование в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке неправомерных действий или бездействия Оператора при обработке его персональных данных.

-     Получать сведения о лицах, которым Оператор передаёт персональные данные, а также о источнике получения персональных данных (если данные не были получены от Субъекта).

1.11.  Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.12.  Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО «ЛАД» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2.        Цели обработки персональных данных

2.1.   Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями обработки персональных данных.

2.2.   Целями обработки персональных данных являются:

·        предоставление доступа Субъекту персональных данных к сервисам, информации и/или материалам, содержащимся на веб-сайте https://ladproject.ru;

·        исполнение договоров, одной из сторон которого является Субъект персональных данных, включая трудовые отношения с работниками Оператора, отношения с контрагентами и поставщиками Оператора, а также с покупателями/клиентами Оператора;

·        осуществление хозяйственной деятельности Оператором в соответствии с уставом ООО «ЛАД» (включая, но не ограничиваясь путем: оказания услуг по проектированию объектов, по авторскому надзору, информационно-консультационных услуг);

·        заключение и/или исполнение договоров, выгодоприобретателем по которым является Субъект персональных данных, в том числе работник Оператора;

·        осуществление прямых контактов с Субъектом персональных данных, в том числе в целях направления уведомлений, информации и запросов, связанных с исполнением договоров, стороной/выгодоприобретателем, по которым является Субъект персональных данных, а также в целях обработки заявлений, запросов и заявок Субъекта персональных данных;

·        продвижение услуг, работ на рынке путем осуществления прямых контактов с Субъектом персональных данных;

·        подбор персонала (соискателей) на вакантные должности Оператора;

·        содействие соискателям и работникам Оператора в трудоустройстве, обучении, продвижении по службе;

·        рассмотрение откликов соискателей и формирование кадрового резерва Оператора (форма «Стать частью команды» на сайте https://ladproject.ru);

·        организация и проведение практики и стажировок, ведение учёта студентов;

·        организация и проведение конкурсов, иных профессиональных мероприятий, информирование об их результатах;

·        контроль количества и качества выполняемой работы, пользования льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами и иными нормативно-правовыми актами Российской Федерации.

2.3.   Обезличенные данные Субъекта персональных данных, собираемые с помощью сервисов интернет-статистики (в том числе Яндекс.Метрика), служат для сбора информации о действиях Субъектов персональных данных на сайте, улучшения качества сайта и его содержания, а также могут собираться с использованием файлов cookie и иных технических идентификаторов.

2.4.   Оператор обрабатывает обезличенные данные о Субъекте персональных данных с использованием технологий JavaScript и файлов cookie сервисов веб-аналитики (например, Яндекс.Метрика), если это предусмотрено настройками браузера Субъекта персональных данных. Собственные файлы cookie, не связанные с работой указанных сервисов веб-аналитики и обеспечением технически необходимого функционирования сайта, Оператор не использует.

2.5.   Оператор обрабатывает персональные данные посетителя веб-сайта https://ladproject.ru только в случае заполнения и/или отправки им своих персональных данных самостоятельно через специальные формы, расположенные на сайте https://ladproject.ru, в том числе формы: «Стать частью команды», «Практика и стажировка», «Принять участие в конкурсе», а также иные формы обратной связи, размещенные Оператором на указанном сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Субъект персональных данных выражает свое согласие с данной Политикой. Направление заполненной формы и/или проставление отметки в поле согласия на обработку персональных данных является выражением согласия Субъекта персональных данных в соответствии со ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

3.        Правовые основания обработки персональных данных

3.1.   Обработка персональных данных субъектов персональных данных осуществляется на следующих правовых основаниях:

-    Конституция Российской Федерации;

-    Гражданский кодекс Российской Федерации;

-    Налоговый кодекс Российской Федерации;

-    Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

-    Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

-    Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

-    Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

-    Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

-    Иные применимые нормативно-правовые акты РФ;

-    Рекомендации Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных»;

-    Локальные нормативные акты Оператора в области обработки персональных данных;

-    Устав ООО «ЛАД»;

-    Договоры, заключаемые между Оператором и Субъектом персональных данных;

-    согласие на обработку персональных данных.

4.        Объем и категории обрабатываемых персональных данных,

категории субъектов персональных данных

4.1.   Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2.   Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных (конкретный состав данных определяется исходя из цели и не всегда включает весь перечисленный объём):

4.2.1. Работники Оператора:

-    фамилия, имя, отчество;

-    пол;

-    сведения об изменении фамилии, имени, отчества (причина изменения, дата);

-    дата рождения (число, месяц, год);

-    место рождения (в соответствии с паспортными данными);

-    гражданство;

-    семейное положение;

-    данные документа о регистрации/расторжении брака;

-    наличие детей, родственные связи;

-    данные документа, содержащиеся в свидетельстве о рождении;

-    данные документа, удостоверяющего личность;

-    данные документа, удостоверяющего личность за пределами Российской Федерации;

-    адрес регистрации;

-    адрес места жительства;

-    номер телефона;

-    адрес электронной почты;

-    индивидуальный номер налогоплательщика (ИНН);

-    номер страхового свидетельства государственного пенсионного страхования (СНИЛС);

-    платежные (банковские) реквизиты для перечисления заработной платы: реквизиты банковской карты, номер расчетного счета, номер лицевого счета;

-    профессия;

-    должность;

-    сведения об образовании;

-    сведения об ученой степени, квалификации, профессиональной переподготовке и повышении квалификации;

-    уровень владения компьютером;

-    сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

-    сведения о предыдущих местах работы (должность, должностные обязанности, дата поступления и дата увольнения с работы, размер оплаты труда, наличие поощрений, награждений и (или) дисциплинарных взысканий, причина увольнения);

-    отношение к воинской обязанности, сведения о воинском учете;

-    сведения о государственной (муниципальной) службе за последние два года;

-    социальный статус (сведения об инвалидности, сведения о социальных льготах, сведения об удержании алиментов и т.д.);

-    доходы;

-    специальные категории персональных данных: сведения о состоянии здоровья, а именно: сведения о результатах планового медицинского обследования на предмет годности к осуществлению трудовых обязанностей, сведения о судимости;

Указанные сведения о состоянии здоровья и судимости обрабатываются Оператором в объёме и случаях, прямо предусмотренных трудовым законодательством, законодательством о воинской обязанности и иных федеральных законах.

-    фотографическое изображения лица, полученные с помощью фото- и видео устройств;

-    прочие сведения, которые могут идентифицировать работника.

4.2.2. Родственники работников Оператора:

-    фамилия, имя, отчество;

-    пол;

-    степень родства с работником;

-    дата рождения (число, месяц, год);

-    данные о несовершеннолетних детях (данные документа, содержащиеся в свидетельстве о рождении; данные о месте учебы).

4.2.3. Уволенные (бывшие) работники Оператора:

-    основание прекращения трудового договора (увольнения): заявление бывшего работника, данные, содержащиеся в приказе об увольнении;

-     дата увольнения;

-    сведения, указанные в п. 4.2.1. настоящей Политики.

4.2.4. Соискатели (кандидаты на замещение вакантных должностей Оператора):

-    фамилия, имя, отчество;

-    пол;

-    сведения об изменении фамилии, имени, отчества (причина изменения, дата);

-    дата рождения (число, месяц, год);

-    место рождения (в соответствии с паспортными данными);

-    гражданство;

-    семейное положение;

-    наличие детей, родственные связи;

-    данные документа, удостоверяющего личность;

-    данные документа, удостоверяющего личность за пределами Российской Федерации;

-    адрес регистрации;

-    адрес места жительства;

-    номер телефона;

-    адрес электронной почты;

-    индивидуальный номер налогоплательщика (ИНН);

-    номер страхового свидетельства государственного пенсионного страхования (СНИЛС);

-    профессия;

-    должность;

-    сведения об образовании;

-    сведения об ученой степени, квалификации, профессиональной переподготовке и повышении квалификации;

-    сведения о владении иностранными языками (наименование, степень владения) и уровень владения компьютером;

-    сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

-    сведения о предыдущих местах работы (должность, должностные обязанности, дата поступления и дата увольнения с работы, размер оплаты труда, наличие поощрений, награждений и (или) дисциплинарных взысканий, причина увольнения);

-    отношение к воинской обязанности,

-    сведения о воинском учете;

-    сведения о государственной (муниципальной) службе за последние два года;

-    социальный статус (сведения об инвалидности, сведения о социальных льготах, сведения об удержании алиментов и т.д.);

-    фотографическое изображения лица, полученные с помощью фото- и видео устройств;

-    иные персональные данные, сообщаемые в анкетах/резюме;

-    ссылка на портфолио и иные сведения, указанные соискателем в форме «Стать частью команды» на сайте https://ladproject.ru.

4.2.5. Контрагенты Оператора и клиенты Оператора (физические лица):

-    фамилия, имя, отчество;

-    пол;

-    дата рождения (число, месяц, год);

-    место рождения (в соответствии с паспортными данными);

-    гражданство;

-    данные документа, удостоверяющего личность;

-    данные документа, удостоверяющего личность за пределами Российской Федерации;

-    адрес регистрации;

-    адрес места жительства;

-    номер телефона;

-    адрес электронной почты;

-    индивидуальный номер налогоплательщика (ИНН);

-    номер страхового свидетельства государственного пенсионного страхования (СНИЛС);

-    платежные (банковские) реквизиты для перечисления платежных средств: реквизиты банковской карты, номер расчетного счета;

-    профессия;

-    должность;

-    сведения об образовании;

-    основной государственный регистрационный номер (для индивидуальных предпринимателей);

-    сведения о постановке физического лица на учет в качестве плательщика налога на профессиональный доход;

-    иные персональные данные, предоставленные данными лицами.

4.2.6. Представители контрагентов Оператора (физических и юридических лиц):

-    фамилия, имя, отчество;

-    дата рождения (число, месяц, год);

-    пол;

-    гражданство;

-    адрес регистрации;

-    данные документа, удостоверяющего личность;

-    номер телефона;

-    адрес электронной почты;

-    должность;

-    иные персональные данные, предоставленные представителями (работниками) контрагентов.

4.2.7. Посетители сайта Оператора https://ladproject.ru.:

-    фамилия, имя, отчество;

-    адрес электронной почты;

-    номер телефона;

-    данные, которые автоматически передаются в процессе просмотра и при посещении страниц сайта (cookie-файлы), а именно: дата и время доступа, адрес посещаемой страницы, источник входа, реферер (адрес предыдущей страницы), информация о поведении (включая количество и наименование просмотренных страниц);

-    данные об оборудовании Посетителя сайта (данные о технических средствах (в том числе, мобильных устройствах) и способах технологического взаимодействия с сайтом и его сервисами (в т.ч. вид операционной системы Посетителя сайта, тип браузера, географическое положение, данные о провайдере и иное), об активности Посетителя при использовании сайта (просматриваемые веб-страницы, дата и время посещения, источник перехода, параметры сессии), файлы cookie и иные технические данные, передаваемые браузером при посещении сайта, в том числе файлы cookie и идентификаторы сервисов веб-аналитики (Яндекс.Метрика и др.), об информации об ошибках, выдаваемых Посетителю, о скачанных файлах, инструментах. Указанные данные используются преимущественно в обезличенном виде для статистических и аналитических целей и не сопоставляются с иными персональными данными субъекта, если только сам субъект не предоставит такие данные через формы на сайте;

-    IP адрес и статистика о IP-адресах;

-    иные сведения, собираемые посредством метрических программ.

4.2.8. Студенты, проходящие ознакомительную, производственную или преддипломную практику у Оператора:

-    фамилия, имя, отчество;

-    дата рождения (число, месяц, год);

-    адрес места жительства;

-    адрес регистрации;

-    данные документа, удостоверяющего личность;

-    номер телефона;

-    адрес электронной почты;

-    сведения об учебном заведении и программе обучения (наименование учебного заведения, в котором студент проходит обучение, наименование образовательной программы, форма обучения, номер курса и т.д.).

4.2.9. Участники конкурсов и иных мероприятий, организуемых Оператором:

-    для целей организации участия, подведения итогов и информирования об их результатах: фамилия, имя, отчество (при наличии);

-    контактные данные (телефон, адрес электронной почты);

-    город, образовательная организация, кафедра, курс;

-    сведения о направленных работах (названия проектов, результаты участия);

-    иные данные, указанные участником в форме «Принять участие в конкурсе» на сайте https://ladproject.ru.

4.3.   Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется в ООО «ЛАД» в соответствии с законодательством Российской Федерации.

4.4.   Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

4.5.   Оператор не производит сбор персональных данных лиц младше 18 лет без участия их законных представителей. В случаях, когда участие несовершеннолетних в конкурсах допускается, Оператор получает согласие на обработку персональных данных несовершеннолетнего в порядке, предусмотренном ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

5.        Порядок и условия обработки персональных данных

5.1.   Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2.   Обработка персональных данных осуществляется с согласия Субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.3.   Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

-    неавтоматизированная обработка персональных данных;

-    автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

-    смешанная обработка персональных данных.

5.4.   К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

5.5.   Обработка персональных данных для цели обработки, указанной в п. 2.2. Политики, осуществляется путем:

-    получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

-    внесения персональных данных в журналы, реестры и информационные системы Оператора;

-    систематизации персональных данных Оператором;

-    накопления и хранения персональных данных;

-    уточнения (обновления, изменения) после внесения изменений Субъектом персональных данных;

-    использования иных способов обработки персональных данных.

5.6.   В целях веб-аналитики Оператор может поручать обработку обезличенных данных посетителей сайта лицам, оказывающим услуги по сбору и анализу статистики посещения сайта (в том числе Яндекс.Метрика). Такие лица обрабатывают данные на основании договора с Оператором и обязуются соблюдать требования законодательства Российской Федерации о персональных данных.

5.7.   Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформляется отдельно от иных согласий Субъекта персональных данных на обработку его персональных данных, включая указание перечня распространяемых данных, целей и способов распространения, а также возможность отдельного запрета на распространение отдельных категорий персональных данных.

Персональные данные (ФИО, изображения, сведения об участии в конкурсах и мероприятиях), размещаемые Оператором на сайте и в официальных аккаунтах в информационно-телекоммуникационных сетях (социальные сети, видеохостинги и т.п.), обрабатываются и распространяются только при наличии отдельного согласия Субъекта персональных данных на распространение таких данных, оформленного в соответствии с требованиями ст. 10.1 Федерального закона № 152-ФЗ и приказа Роскомнадзора № 18.

5.8.   Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.9.   Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

-    определяет угрозы безопасности персональных данных при их обработке, а также учитывает актуальные угрозы безопасности при использовании сайта, включая обработку персональных данных с применением файлов cookie и сервисов веб-аналитики;

-    принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

-    назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

-    создает необходимые условия для работы с персональными данными;

-    организует учет документов, содержащих персональные данные;

-    организует работу с информационными системами, в которых обрабатываются персональные данные;

-    хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

-    организует обучение работников Оператора, осуществляющих обработку персональных данных.

5.10. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором с Субъектом персональных данных. Анкеты соискателей, не принятых на работу, хранятся не более 30 дней с момента завершения отбора, если иные сроки не установлены локальными актами Оператора. Персональные данные участников конкурсов и программ практики хранятся в течение сроков, необходимых для документального оформления участия и отчётности по мероприятиям, но не более 30 дней, если более длительные сроки хранения не установлены законодательством Российской Федерации или договорами с субъектами персональных данных.

Персональные данные на бумажных носителях хранятся в ООО «ЛАД» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236).

Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

5.11. Оператор прекращает обработку персональных данных в следующих случаях:

-    выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;

-    достигнута цель их обработки;

-    истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

5.12. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

-    иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных;

-    Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

-    иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.

5.13. При обращении Субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить Субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

5.14. Оператор не осуществляет трансграничную передачу при сборе персональных данных, в том числе с использованием сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (локализация персональных данных), за исключением случаев, прямо предусмотренных законодательством РФ и при условии соблюдения требований ст. 12 и ст. 18 Федерального закона № 152-ФЗ.

6.        Актуализация, исправление, удаление, уничтожение

персональных данных, ответы на запросы субъектов на доступ

к персональным данным

6.1.   Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором Субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить Субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

-    номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

-    сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

-    подпись Субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, Субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.2.   В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора, Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.3.   В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.4.   При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

-    в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;

-    в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

7.        Порядок уничтожения персональных данных Оператором.

7.1.   Условия и сроки уничтожения персональных данных Оператором:

-    достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;

-    достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;

-    предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 10 рабочих дней;

-    отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

7.2.   При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

-    иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных;

-    Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

-    иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.

7.3.   Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора ООО «ЛАД».

7.4.   Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора (Положение о персональных данных).

7.5.   Субъект персональных данных вправе в любой момент отказаться от обработки его данных в целях веб-аналитики (Яндекс.Метрика), изменив настройки браузера (запрет/удаление файлов cookie) и/или воспользовавшись соответствующими настройками на сайте Оператора, если такие настройки предусмотрены.

8.        Заключительные положения

8.1.   Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты hr@lad.perm.ru, или в рабочее время (с 9.00 до 18.00 по местному времени) по адресу Аркадия Гайдара ул., д.5, Пермь, 614077 или позвонив по номеру телефона (342) 263-28-80.

8.2.   В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией. Новая версия Политики вступает в силу с момента её размещения на сайте Оператора https://ladproject.ru/, если документом не предусмотрено иное.

8.3.   Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://ladproject.ru/. Оператор оставляет за собой право в одностороннем порядке вносить изменения в Политику без предварительного уведомления Субъектов персональных данных.

8.4.   Оператор несет ответственность за соблюдение требований законодательства Российской Федерации в области обработки и защиты персональных данных в соответствии с действующими нормативными правовыми актами.

8.5.   Субъект персональных данных несет ответственность за:

·        достоверность предоставляемых данных;

·        последствия, вызванные предоставлением недостоверных или неактуальных данных;

·        сохранность своих учетных данных для доступа к сайту Оператора.