Интернет-магазин представительского класса

+7 (495) 212-14-50

Заказать звонок

Задать вопрос

Войти

Ваш город

Москва

zakaz@planetsib.ru

Отложенные 0 Корзина 0

Контактная информация

zakaz@planetsib.ru

ПОЛИТИКА О ПЕРСОНАЛЬНЫХ ДАННЫХ

Введение

Настоящая Политика содержит правила и принципы работы с персональными данными Общества с ограниченной ответственностью «Планета Сибирь» (сокращенное название - ООО «Планета Сибирь»).

1. Общие положения
2. Принципы обработки Обществом персональных данных;
3. Права и обязанности Общества и Субъекта персональных данных;
4. Цели обработки персональных данных;
5. Перечень категорий субъектов персональных данных, обрабатываемых в Обществе;
6. Правовые основания обработки персональных данных;
7. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных;
8. Порядок, сроки и условия обработки персональных данных;
9. Меры по обеспечению безопасности персональных данных при их обработке;
10. Процедура реагирования на обращения Субъектов персональных данных;
11. Лицо, ответственное за организацию обработки персональных данных;
12. Доступ к Политике;
13. Актуализация и утверждение Политики;
14. Ответственность.

1. Общие положения

1.1. Сфера действия политики
1.1.1. Политика «Планета Сибирь» о персональных данных – локальный нормативный акт ООО «Планета Сибирь» (далее – Общество).
1.1.2. Политика регулирует отношения, связанные с обработкой Обществом персональных данных всех лиц, предоставляющих свои персональные данные Обществу, включая Работников Общества, а также третьих лиц, претендующих на заключение трудового либо гражданско-правового договора с Обществом, с использованием средств автоматизации или без использования таких средств.
1.1.3. Общество на основании настоящей Политики издает нормативные акты, конкретизирующие отношения, связанные с обработкой Обществом персональных данных для определенных групп субъектов персональных данных.
1.2. Основные понятия, используемые в настоящей Политике
1.2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.2.2. ООО ««Планета Сибирь»» (Общество/Оператор) – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
1.2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.2.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
1.3. Настоящая Политика подлежит пересмотру и при необходимости актуализации в случае изменений в законодательстве Российской Федерации о персональных данных.
1.4. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте Общества в сети «Интернет» по адресу: https://planetsib.ru либо иным способом.

2. Принципы обработки Обществом персональных данных.

2.1. Общество осуществляет обработку персональных данных на основе следующих Принципов:
2.1.1. законности и справедливой основы;
2.1.2. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей, совместимости обработки персональных данных с целями сбора;
2.1.3. недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.4. соответствия обработки персональных данных, содержания и объема обрабатываемых персональных данных целям обработки;
2.1.5. недопущения обработки персональных данных, избыточных по отношению к заявленным целям обработки персональных данных;
2.1.6. обеспечения точности, достаточности и актуальности персональных данных по отношению к заявленным целям обработки;
2.1.7. уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
2.1.8. хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
2.1.9. обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

3. Права и обязанности Общества и Субъекта персональных данных.

При обработке персональных данных Общество и Субъект персональных данных реализуют следующие права и обязанности.
3.1. Права Общества
3.1.1. обрабатывать персональные данные Субъекта в соответствии с заявленной целью;
3.1.2. требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных законодательством РФ о персональных данных;
3.1.3. поручать обработку персональных данных другому лицу с согласия Субъекта персональных данных и в иных случаях, когда это допускается в соответствии с требованиями законодательства о персональных данных;
3.1.4. предоставлять персональные данные третьим лицам, если это предусмотрено законодательством РФ (налоговые, правоохранительные органы и др.), а также в иных случаях, когда это допускается в соответствии с требованиями законодательства о персональных данных;
3.1.5. осуществлять иные права, предусмотренные законодательством РФ;
3.2. Обязанности Общества:
3.2.1. предоставить Субъекту по его запросу информацию, предусмотренную настоящей Политикой и законодательством РФ;
3.2.2. разъяснить Субъекту юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом;
3.2.3. при сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов - граждан Российской Федерации с использованием баз данных, находящихся на территории РФ;
3.2.4. исполнять иные обязанности, предусмотренные законодательством РФ.
3.3. Субъект персональных данных вправе:
3.3.1. получать от Компании информацию, касающуюся обработки его персональных данных, в том числе содержащую:
3.3.2. подтверждение факта обработки Обществом его персональных данных;
3.3.3. правовые основания и цели обработки персональных данных Обществом;
3.3.4. цели и применяемые Обществом способы обработки персональных данных;
3.3.5. наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
3.3.6. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
3.3.7. сроки обработки персональных данных Обществом, в том числе сроки их хранения;
3.3.8. порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
3.3.9. информацию об осуществленной или предполагаемой трансграничной передаче данных;
3.3.10. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
3.3.11. иные сведения, предусмотренные Федеральным законом №152-ФЗ «О персональных данных» или другими федеральными законами.
3.3.12. требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3.3.13. принимать предусмотренные законом меры по защите своих прав;
3.3.14. отозвать свое согласие на обработку персональных данных.
3.4. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в том случае, если предоставление персональных данных нарушает конституционные права и свободы других лиц.
3.5. В случае если сведения, касающиеся обработки персональных данных, а также обрабатываемые персональные данные, были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе направить повторный запрос в целях получения сведений, касающихся обработки персональных данных, и ознакомления с такими персональными данными не ранее чем через тридцать дней после направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.6. Субъект персональных данных вправе направить Обществу повторный запрос в целях получения сведений, касающихся обработки персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 3.5., если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос должен содержать обоснование направления повторного запроса.
3.7. Общество вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренными настоящей Политикой. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Обществе.

4. Цели обработки персональных данных.

4.1. Целями обработки Обществом персональных данных являются:
4.1.1. Обеспечение соблюдения Конституции РФ, законодательных и иных нормативных правовых актов РФ;
4.1.2. Осуществление функций, полномочий и обязанностей, возложенных законодательством РФ на Общество, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
4.1.3. Заключение, исполнение и прекращение договоров компанией с физическими и юридическими лицами;
4.1.4. Осуществление Обществом взаимных расчетов с контрагентами;
4.1.5. Рассмотрение и учет обращений (в том числе, запросов, предложений, комментариев, претензий, благодарностей), поступающих в Общество от контрагентов и иных лиц;
4.1.6. Принятие Обществом мер должной осмотрительности при взаимодействии с действительными и потенциальными контрагентами, включающее в себя оценку соответствующих юридических, финансовых, репутационных и иных рисков;
4.1.7. Оформление Обществом доверенностей в рамках наделения сотрудников и иных лиц специальными полномочиями для выполнения возложенных на них трудовых функций и (или) представления интересов Общества;
4.1.8. Участие Обществом в гражданском, арбитражном, уголовном, административном процессах, а также исполнение судебных актов;
4.1.9. Соблюдение Обществом трудового законодательства и иных актов, содержащих нормы трудового права, включая учет труда и его оплаты, принятие управленческих и кадровых решений в отношении сотрудников, контроль над трудовой дисциплиной;
4.1.10. Замещение вакантных должностей в Обществе соискателями, наиболее полно соответствующими требованиям Общества;
4.1.11. Выполнение сотрудниками Общества трудовой функции;
4.1.12. Осуществление Обществом расчета и выплаты сотрудникам причитающейся им заработной платы, компенсаций и премий, осуществление пенсионных и налоговых отчислений, а также расчет с подотчетными лицами;
4.1.13. Организация и (или) осуществление Обществом обучения, повышения квалификации и проверки знаний для своих сотрудников;
4.1.14. Осуществление Обществом проверки знаний сотрудников посредством оценки их деловых и личностных качеств, а также результатов их труда;
4.1.15. Предоставление Обществом дополнительных социальных льгот сотрудникам, членам их семей и иным родственникам в виде предоставления бесплатного питания, организации доставки к месту работы и обратно, выплаты материальной помощи и иных компенсаций в случаях, определенных локальными актами Общества;
4.1.16. Выполнение Обществом принятых на себя социальных обязательств в отношении сотрудников и их родственников в виде предоставления им возможности участвовать в программах добровольного медицинского страхования. страхования жизни, страхования от несчастного случая, страхования на случай возникновения критических заболеваний, а также страхования расходов при выезде за рубеж;
4.1.17. Оформление Обществом командировочных документов для сотрудников, а также организация и управление деловыми поездками сотрудников (включая оказание помощи в оформлении въездных виз в иностранные государства);
4.1.18. Организация Обществом обучения, инструктажа, проверки знаний сотрудников и иных лиц по охране труда и технике безопасности, а также проведение специальной оценки условий труда;
4.1.19. Выявление Обществом нарушений состояния здоровья и медицинских противопоказаний к работе у сотрудников (включая проведение медицинских осмотров и медицинское наркологическое освидетельствование на состояние опьянения);
4.1.20. Осуществление Обществом расследования и учета несчастных случаев, происшедших с сотрудниками и иными лицами при исполнении ими своих трудовых функций, а также в иных случаях, предусмотренных трудовым законодательством;
4.1.21. Содействие Общества сотрудникам в облегчении и повышении эффективности коммуникаций между ними;
4.1.22. Содействие Общества сотрудникам в надлежащем выполнении ими возложенных на них трудовых функций посредством выдачи визитных карточек, предоставления услуг такси;
4.1.23. Защита жизни, здоровья сотрудников и иных лиц, посещающих объекты недвижимости (помещения, здания, территорию) Общества, а также обеспечение сохранности материальных и иных ценностей, находящихся в ведении Общества;
4.1.24. Предоставление Обществом служебных транспортных средств сотрудникам для обеспечения текущей деятельности Общества, для учета и возмещения расходов на эксплуатацию предоставленных транспортных средств, для контроля надлежащего использования и сохранности предоставленных транспортных средств;
4.1.25. Выделение (подключение) средств вычислительных средств и оргтехники, находящихся в ведении Общества, а также управление доступом к ресурсам информационных систем Общества;
4.1.26. Решение проблем, возникающих в процессе работы со средствами вычислительной техники и оргтехникой, находящихся в ведении Общества, а также при доступе к ресурсам информационных систем Общества;
4.1.27. Предоставление Обществом сотрудникам служебных сервисов по использованию мобильной радиосвязи и по доступу к информационно-телекоммуникационной сети «Интернет», а также обеспечение эффективного управления и контроля затрат на предоставление данных сервисов;
4.1.28. Осуществление Обществом правильного учета, надлежащего хранения и уничтожения по истечении сроков хранения отдельных категорий материальных носителей информации;
4.1.29. Проведения акций, опросов, маркетинговых, статистических и иных исследовательских действий;
4.1.30. Осуществление операций, связанных с оформлением заказов, продажей, доставкой, обменом и возвратом товаров;
4.1.31. Предоставление привилегий покупателям и клиентам Общества;
4.1.32. Иные законные цели.

5. Перечень категорий субъектов персональных данных, обрабатываемых в Обществе.

5.1. В Обществе обрабатываются персональные данные следующих категорий субъектов персональных данных:
5.1.1. Работников Общества, с которыми заключены трудовые договоры и/или ученические договоры;
5.1.2. Кандидатов на соискание вакантной должности;
5.1.3. Лица прекратившие трудовые отношения с Обществом;
5.1.4. Контрагентов (представителей контрагентов) в соответствии с гражданско-правовыми договорами;
5.1.5. Представителей государственных и иных органов и организаций;
5.1.6. Посетителей Общества;
5.1.7. Покупатели;
5.1.8. Участники программы лояльности;
5.1.9. Других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в разделе 2 настоящей Политики).

6. Правовые основания обработки персональных данных.

Правовыми основаниями для обработки персональных данных Обществом являются:
6.1. Конституция Российской Федерации (ст.ст. 23, 24);
6.2. Трудовой кодекс Российской Федерации;
6.3. Налоговый кодекс Российской Федерации;
6.4. Гражданский кодекс Российской Федерации;
6.5. Административный кодекс Российской федерации;
6.6. Федеральный закон от 06.12.2011 № 402-ФЗ "О бухгалтерском учете"
6.7. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
6.8. Федеральный закон от 15.12.2001 № 167-Ф3 «Об обязательном пенсионном страховании в Российской Федерации»;
6.9. Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
6.10. Федеральный закон от 29.12.2006 № 255-Ф3 «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
6.11. Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации»;
6.12. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
6.13. Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»
6.14. Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
6.15. Постановление Госкомстата Российской Федерации от 05.01.2004 № 1 «06 утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
6.16. Постановление Минтруда Российской Федерации от 24.10.2002 № 73 «06 утверждении форм документов, необходимых для расследования и учета несчастных случаев на производстве, и положения об особенностях расследования несчастных случаев на производстве в отдельных отраслях и организациях»;
6.17. Постановление Минтруда Российской Федерации, Минобразования Российской Федерации от 13.01.2003 № 1/29 «06 утверждении Порядка обучения по охране труда и проверки знаний требований охраны труда работников организаций»;
6.18. Устав ООО «Планета Сибирь»;
6.19. Согласие субъекта персональных данных на обработку персональных данных;
6.20. Иные нормативные правовые акты РФ, субъектов РФ и органов местного самоуправления.

7. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных.

7.1. Общество обрабатывает персональные данные в объеме необходимом для достижения целей обработки персональных данных
7.2. Категории обрабатываемых персональных данных:
7.2.1. Фамилия, имя, отчество, дата рождения, место рождения, адрес, семейное положение, образование, профессия;
7.2.2. Гражданство, образование, квалификация, специальность, номер и серия диплома, стаж, наименование должности, наименование структурного подразделения, табельный номер, разряд, пол, реквизиты документа удостоверяющего личность, место регистрации, фактический адрес проживания, номер контактного телефона, реквизиты документа о повышении квалификации, переподготовке;
7.2.3. Данные о местах предыдущих трудоустройств, биографические сведения, данные о привлечении лица к материальной, дисциплинарной, гражданской ответственности;
7.2.4. Сведения о знании иностранного языка, реквизиты военного билета, категория запаса, воинское звание, полное обозначение военно-учетной специальности, категория годности, военный комиссариат по месту жительства, номер команды, партии воинского учета;
7.2.5. Идентификационный номер налогоплательщика (ИНН), страховой номер индивидуального лицевого счета (СНИЛС), номер трудового договора, размер оклада, начисленная и удержанная заработная плата, начисленные и уплаченные страховые взносы, сведения о премиях, сведения о периодических выплатах, сумма дополнительного вознаграждения, номер банковского счета, сведения о страховом и льготном стаже;
7.2.6. Сведения об инвалидности, реквизиты документа, подтверждающего инвалидность, сведения о листах нетрудоспособности; фамилия, имя, отчество, дата рождения близких родственников сотрудников;
7.2.7. Сведения о состоянии здоровья, относящиеся к возможности выполнения трудовой функции, сведения о выявлении или не выявлении медицинских противопоказаний, сведения об установленном предварительном диагнозе профессионального заболевания, сведения о характере и тяжести повреждений здоровья, полученных пострадавшим (пострадавшими) при несчастном случае;
7.2.8. Реквизиты удостоверения о проверке знаний норм и правил работы в электроустановках и Правил по охране труда (правил безопасности) при эксплуатации электроустановок;
7.2.9. Образец подписи сотрудника, сведения о посещаемости и успеваемости проходящих обучение;
7.2.10. Время и дата, а также цель посещения помещений и территории;
7.2.11. Реквизиты документа, подтверждающего право на управление соответствующими категориями автотранспортных средств;
7.2.12. адрес электронной почты;
7.2.13. файлы-cookies;
7.2.14. Данные о посещении торговых точек Общества;
7.2.15. Данные о совершаемых покупках;
7.2.16. Адрес доставки заказа;
7.2.17. Данные карты лояльности пользователя.
7.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни в Компании не осуществляется.

8. Порядок, сроки и условия обработки персональных данных.

8.1. Компания осуществляет обработку персональных данных следующими способами:
8.1.1. неавтоматизированная обработка персональных данных;
8.1.2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
8.1.3. смешанная обработка персональных данных.
8.2. Компания осуществляет сбор, получение, запись, систематизацию, анализ накопление, хранение, получение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, удаление, уничтожение и иные действия с персональными данными.
8.3. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (поручение оператора).
8.4. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные №152- ФЗ «О персональных данных»
8.5. В случае если Компания поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией.
8.6. Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
8.7. По мотивированному запросу, исключительно в целях выполнения возложенных законодательством РФ функций и полномочий, персональные данные Субъекта без его согласия могут быть переданы:
8.7.1. - в судебные органы в связи с осуществлением правосудия;
8.7.2. - в органы государственной безопасности;
8.7.3. - в органы прокуратуры;
8.7.4. - в органы полиции;
8.7.5. - в следственные органы;
8.7.6. - в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
8.8. Компания осуществляет обработку персональных данных, касающихся состояния здоровья, в случае получения согласия от Субъекта на обработку указанных данных или в иных случаях, прямо предусмотренных действующим законодательством РФ.
8.9. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством РФ, договором, стороной которого или выгодоприобретателем по которому является Субъект.
8.10. Общество прекращает обработку персональных данных при достижении целей обработки персональных данных, истечении срока действия согласия или отзыва согласия Субъекта на обработку его персональных данных, а также выявлении неправомерной обработки персональных данных.
8.11. Общество уточняет персональные данные Субъекта либо обеспечивает их уточнение в течение 7 рабочих дней со дня предоставления Субъектом или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
8.12. Общество прекращает или обеспечивает прекращение обработки персональных данных, в случае выявления неправомерной обработки персональных данных, в срок, не превышающий 3 рабочих дней с даты этого выявления.
8.13. Общество уничтожает персональные данные Субъекта при наступлении следующих условий и в следующие сроки:
8.13.1. достижение целей обработки персональных данных или максимальных сроков хранения - в течение 30 (тридцати) дней;
8.13.2. утрата необходимости в достижении целей обработки персональных данных - в течение 30 (тридцати) дней;
8.13.3. предоставление Субъектом или его представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 (семи) дней;
8.13.4. невозможность обеспечения правомерности обработки персональных данных - в течение 10 (десяти) дней;
8.13.5. отзыв Субъектом согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных - в течение 30 (тридцати) дней;
8.13.6. истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

9. Меры по обеспечению безопасности персональных данных при их обработке.

9.1. При обработке персональных данных Общество принимает все возможные необходимые меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2. В Компании применяются следующие меры по обеспечению выполнения обязанностей, предусмотренных ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» в области обработки персональных данных:
9.2.1. назначение ответственного лица за организацию обработки персональных данных;
9.2.2. осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами Оператора;
9.2.3. ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных сотрудников;
9.2.4. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
9.2.5. учет машинных носителей персональных данных;
9.2.6. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9.2.7. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9.2.8. контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
9.3. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с внутренними нормативными документами Компании, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Компании

10. Процедура реагирования на обращения Субъектов персональных данных.

10.1. Субъект персональных данных или его представитель в целях реализации прав, установленных ФЗ «О персональных данных», вправе:
10.1.1. обратиться непосредственно в офис Компании;
10.1.2. направить письменный запрос по адресу г. Москва, 109235, г. Москва, Курьяновская наб., д. 9, 2 эт., ком. 23;
10.1.3. направить письменный запрос по каналам связи в форме электронного документа на электронный адрес: delivery@planetsib.ru.
10.2. Рекомендуемые формы обращений / запросов Субъектов и их представителей приведены в приложениях № 2 - 9 к Политике. Необходимость использования той или иной формы определяется в зависимости от сути обращения / запроса.
10.3. Заявление на отзыв согласия на включение персональных данных в общедоступные источники подается в письменном виде в свободной форме.
10.4. Личные обращения / запросы Субъектов или их представителей принимаются лицом, ответственным за организацию обработки персональных данных в Компании, или иным уполномоченным лицом.
10.5. При личном обращении Субъекту или его представителю выдаются принятые в Компании формы обращений / запросов.
10.6. Форма обращения / запроса заполняется Субъектом с проставлением собственноручной подписи в присутствии уполномоченного лица Компании.
10.7. В случае если информация, касающаяся обработки персональных данных Субъекта (обрабатываемые персональные данные), была предоставлена для ознакомления Субъекту персональных данных по его запросу, Субъект вправе обратиться повторно к Компании или направить ей повторный запрос в целях получения информации и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект.
10.8. Компания обязуется в течение 30 дней с даты получения соответствующего запроса:
10.9. безвозмездно предоставить Субъекту или его представителю запрашиваемую информацию либо дать в письменной форме мотивированный ответ об отказе в предоставлении информации;
10.10. уведомить Субъекта или его представителя о внесенных изменениях и предпринятых мерах;
10.11. уведомить Субъекта или его представителя об устранении допущенных нарушений или об уничтожении персональных данных, в случае выявления неправомерной обработки персональных данных
10.12. Информация, касающаяся обработки персональных данных Субъекта, предоставляются Субъекту в доступной форме и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных

11. Лицо, ответственное за организацию обработки персональных данных.

11.1. Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки персональных данных, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и «Положением о лице, ответственном за организацию обработки персональных данных».
11.2. Назначение лица, ответственного за организацию обработки персональных данных, и освобождение от указанных обязанностей осуществляется руководителем Оператора. При назначении лица, ответственного за организацию обработки персональных данных, учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности, предусмотренные «Положением о лице, ответственном за организацию обработки персональных данных».
11.3. Лицо, ответственное за организацию обработки персональных данных:
11.3.1. организует осуществление внутреннего контроля над соблюдением Оператором и его сотрудниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
11.3.2. доводит до сведения сотрудников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
11.3.3. организовывает прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль над приемом и обработкой таких обращений и запросов.

12. Доступ к Политике.

12.1. Электронная версия действующей редакции Политики общедоступна на сайте Оператора в сети «Интернет»: www.planetsib.ru.

13. Актуализация и утверждение Политики.

13.1. Политика утверждается и вводится в действие руководителем Оператора.
13.2. Оператор имеет право вносить изменения в Политику. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.
13.3. Политика пересматривается на регулярной основе – один раз в год с момента проведения предыдущего пересмотра Политики. Политика заново утверждается, если по результатам пересмотра в Политику вносятся изменения.
13.4. Политика может пересматриваться и заново утверждаться ранее срока, указанного в настоящей Политики, по мере внесения изменений:
13.4.1. в нормативные правовые акты в сфере персональных данных;
13.4.2. в локальные нормативные и индивидуальные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности персональных данных.

14. Ответственность.

14.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Оператора и договорами, регламентирующими правоотношения Оператора с третьими лицами.