Политика обработки персональных данных

1.1.2 Политика регулирует отношения между Компанией и любым физическим лицом (соискателем, клиентом, представителем клиента, пользователями Сайта и иными лицами, указанных в п.4 Политики) по обработке персональных данных, предоставленных Компании.
1.1.3 Действие Политики распространяется на все операции по обработке Персональных данных, совершаемые в Компании, а также на всю информацию, которую Компания и/или ее аффилированные или иные уполномоченные лица, действующие от имени Компании, могут получить о Пользователе при получении и во время использования услуг Компании.
1.2 Используемые сокращения
1.3 Термины и определения
 - Гражданский Кодекс РФ;
 - Трудовой Кодекс РФ;
 - Федеральный закон от 27.07.2006. №152–ФЗ «О персональных данных» (далее – ФЗ– 152, Закон);
 - Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
 - Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите ПДн при их обработке в информационных системах персональных данных»;
 - Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
 - Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
 - Иные применимые нормативно-правовые акты РФ;
 - Устав и локальные правовые акты Компании;
3.1 Компания не проверяет актуальность и достоверность предоставляемых субъектом персональных данных и исходит из того, что субъект ПДн является дееспособным лицом, предоставляет достоверные сведения и поддерживает их в актуальном состоянии.
3.2 При обработке ПДн обеспечиваются их точность, достаточность, актуальность по отношению к целям обработки.
3.3 Субъект ПДн принимает условия Политики и дает Компании информированное и осознанное согласие на обработку своих ПДн путем заполнения форм обратной связи, в том числе заявки на оказание услуг и сотрудничество.
3.4 Согласие субъекта ПДн на обработку ПДн считается предоставленным в момент подтверждения согласия на обработку ПДн любым явным образом и/или нажатием на Сайте кнопки, подтверждающей отправку заявки после заполнения полей обратной связи (кнопки могут называться «Отправить», «Оставить заявку» и пр.).
3.5 Совершая действия, указанные в п. 3.4 настоящей Политики, субъект ПДн дает Компании согласие на обработку ПДн, перечень и цели которых указаны в разделе 4 настоящей Политики.
3.6 Согласие на обработку ПДн действует со дня его предоставления до момента достижения целей обработки ПДн или до отзыва субъектом ПДн указанного согласия, если иное не предусмотрено действующим законодательством РФ.
3.7 Согласие на обработку ПДн может быть отозвано субъектом ПДн в любой момент одним из следующих способов:
* направив соответствующее заявление почтой по адресу: 654007, Кемеровская область - Кузбасс, г. Новокузнецк, пр. Н.С. Ермакова, д. 9а, офис 449 с пометкой «Отзыв согласия на обработку персональных данных»;

4.2 Компания не осуществляет обработку биометрических ПДн.
4.3 Сроки обработки ПДн определены с учетом:
* установленных целей обработки ПДн;
* сроков действия договоров с субъектами ПДн и/или согласий субъектов ПДн на обработки их персональных данных;
- законности и справедливой основы;
- ограничения обработки ПДн достижением конкретных, заранее определенных и законных   целей;
- недопущения обработки ПДн, несовместимой с целями сбора ПДн;
- недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех ПДн, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки;
- недопущения обработки ПДн, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн;
5.2 Компания осуществляет обработку ПДн на территории РФ.
5.3 Обработка ПДн производится Компанией как смешанным видом обработки – как с использованием автоматизированных средств, так и без них.
5.4 Компания и ее представители, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
5.5 Обработка ПДн включает совершение Компанией следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение.
5.6 Хранение ПДн осуществляется на электронных носителях. При обработке ПДн с целью исполнения обязательств по соглашениям с субъектом ПДн Компания может извлекать ПДн и хранить их на материальных носителях. Хранение таких ПДн осуществляется в течение срока, установленного законодательством Российской Федерации об образовании и архивном деле. Хранение ПДн осуществляется (в зависимости от того, какое событие наступит раньше):
- до момента их уничтожения Компанией — в случае поступления от субъекта ПДн отзыва согласия на обработку ПДн или требования об уничтожении ПДн;
- до момента истечения срока действия согласия (п. 3.6 настоящей Политики).
5.7 Компания вправе осуществлять передачу ПДн третьим лицам в соответствии с требованиями законодательства РФ либо с согласия субъекта ПДн.
5.8 Передача персональных данных третьим лицам, указанным в п. 5.7 настоящей Политики осуществляется при соблюдении следующих условий:
- третье лицо осуществляет обработку ПДн на территории Российской Федерации.
- третье лицо обеспечивает конфиденциальность ПДн при их обработке и использовании; обязуется не раскрывать иным лицам, а также не распространять ПДн без согласия субъектов ПДн.
- третье лицо гарантирует соблюдение мер по обеспечению безопасности ПДн при их обработке в соответствии с требованиями Законодательства РФ.
6 Меры, принимаемые для защиты персональных данных
Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, иных неправомерных действий. К мерам защиты ПДн, в частности, относятся:
- назначение лица, ответственного за обработку ПДн;
- применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах;
- контроль фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов;
7.1 Виды Cookies и аналогичных технологий:
- технические/необходимые cookie-файлы:
необходимы для нормальной работы определенных областей сайта Компании. Они также позволяют распределять нагрузку на серверы, собирать сведения о предпочтениях Пользователей относительно использования файлов cookie и т. д. Cookie-файлы этой категории включают как файлы сеансов, так и постоянные файлы cookie. Без этих файлов навигация сайта работает ненадлежащим образом или не работает;
- аналитические cookie-файлы:
предназначены для сбора сведений о том, каким образом посетители используют сайт Компании. Данные сведения используются для составления отчетов и улучшения сайта с целью сделать их более удобными для использования и следить за их работой. Такие данные состоят из подключений, технических и агрегированных данных об использовании, таких как IP-адреса и общее местоположение, данные об устройстве и приложении (например, тип, операционная система, идентификатор мобильного устройства или приложения, версия браузера, используемые языковые настройки и язык), дата и время отметки об использовании, соответствующие файлы cookie и пиксели, установленные на таком устройстве или с которыми осуществляется взаимодействие через него, а также зарегистрированная активность (сеансы, клики, использование функций, зарегистрированные действия, движение мыши и другие взаимодействия) Пользователей в связи с сайтом Компании. Эти файлы cookie собирают обезличенные сведения. Компания может использовать аналитические инструменты и соответствующие cookie-файлы различных поставщиков услуг, основные из них: Яндекс.Метрика, предоставляемая ООО «ЯНДЕКС»;
- сторонние cookie-файлы:
7.2 Управление файлами cookie. Отказ от установки файлов cookie.
7.2.1 Пользователь может запретить установку некоторых или всех файлов cookie.
8.1 Субъект ПДн принимает решение о предоставлении своих ПДн и дает согласие на их обработку по своей воле и в своих интересах в порядке, предусмотренном п. 3.3 настоящей Политики.
8.2 Субъект ПДн имеет право:
8.2.1 На получение у Компании информации, касающейся обработки его ПДн.
8.2.2 На уточнение, блокировку или уничтожение своих данных, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели их обработки.
8.2.3 На отзыв предоставленного ранее Согласия на обработку ПДн.
8.3 Для исполнения п.п. 8.2.1 и 8.2.3 настоящей Политики может потребоваться подтвердить личность субъекта ПДн путем запроса и предоставления такого подтверждения в любой непротиворечащей закону форме.
8.4 Субъект ПДн вправе направлять Оператору ПДн свои запросы и требования (далее – Обращение), в том числе относительно использования его ПДн, а также отзыв согласия на обработку ПДн. Обращение может быть направлено следующими способами:
8.4.1 В письменной форме по адресу Компании: 654007, Кемеровская область - Кузбасс, г. Новокузнецк, пр. Н.С. Ермакова, д. 9а, офис 449 (п. 3.7 настоящей Политики);
9.1 Компания обязуется сообщить субъекту ПДн или его представителю в порядке, предусмотренном ст. 14 ФЗ-152, информацию о наличии ПДн, относящихся к этому субъекту ПДн, а также предоставить возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя в течение 10 (десяти) рабочих дней с даты получения запроса субъекта ПДн или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.2 Компания обязуется предоставить безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту ПДн.
9.3 В срок, не превышающий 10 (десяти) рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Компания обязуется внести в них необходимые изменения, согласно запросу.
9.4 В срок, не превышающий 10 (десяти) рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Компания обязуется уничтожить такие ПДн. Компания обязуется также уведомить субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.
9.5 В случае подтверждения факта неточности ПДн Компания на основании сведений, представленных субъектом ПДн или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению ООО «Разрез Тайлепский») в течение 10 (десяти) рабочих дней со дня представления таких сведений и снять блокирование ПДн.
9.6 Компания обязуется прекратить обработку ПДн или обеспечить прекращение обработки ПДн лицом, действующим по поручению Компании:
- в случае выявления неправомерной обработки ПДн, осуществляемой Компанией или лицом, действующим по поручению Компании, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
- в случае отзыва субъектом согласия на обработку его ПДн;
- в случае достижения цели обработки ПДн.
9.7 Компания обязуется уничтожить ПДн субъекта или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки ПДн.
Актуальная Политика размещается на Сайте, а также в офисе Компании по адресу: 654007, Кемеровская область - Кузбасс, г. Новокузнецк, пр. Н.С. Ермакова, д. 9а, офис 449.

Политика обработки персональных данных