Правовая информация

1. Общие положения

1. Обеспечение конфиденциальности и безопасности обработки персональных данных в ООО «ДНС Технологии» (далее – Общество) является одной из приоритетных задач организации. Данная политика является основой для определения требований к организации процессов обработки и хранения персональных данных, которые выражаются во внутренних нормативных документах и обязательны для исполнения всеми работниками Общества.
2. Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации в сфере защиты персональных данных, и в соответствии с локальными нормативными актами Общества.
3. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников, соискателей, контрагентов, посетителей сайта Общества и иных лиц, чьи персональные данные обрабатываются Обществом, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
4. Поскольку к настоящей Политике в соответствии с ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» необходимо обеспечить неограниченный доступ, в ней не публикуется детальная информация о принятых мерах по защите персональных данных в Обществе, а также иная информация, использование которой неограниченным кругом лиц может нанести ущерб Обществу или субъектам персональных данных.
5. Основные понятия, используемые в политике:
   • Автоматизированная обработка персональных данных - обработка персональных данных с использованием средств вычислительной техники.
   • Авторизация – подтверждение прав пользователя на совершение действий на сайте (оплата товара, заказ доставки, ознакомление и совершение действий с информацией, отображаемой в личном кабинете и пр.) путем прохождения пользователем процедур идентификации и аутентификации.
   • Аутентификация - проверка подлинности пользователя путём сравнения введённого им логина и пароля с логином и паролем, сохранённым в базе данных пользовательских логинов сайта.
   • Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.
   • Безопасность информации – состояние защищённости информации, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность информации.
   • Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи.
   • Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
   • Доступ к персональным данным – возможность получения информации и ее использования.
   • Жизненно важные интересы – совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.
   • Защита персональных данных – жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности Общества.
   • Идентификация – присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
   • Информационная система – взаимосвязанная совокупность средств, методов и персонала, используемых для сбора, хранения, обработки и выдачи информации.
   • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
   • Информация – сведения (сообщения, данные) независимо от формы их представления.
   • Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
   • Контрагент – юридическое лицо, ИП, физическое лицо с которым заключается договор на оказание услуг, поставку товаров для нужд Общества.
   • Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
   • Контролируемая зона — это пространство (территория, здание, часть здания, помещение), в котором исключено неконтролируемое пребывание посторонних лиц, а также транспортных, технических и иных материальных средств.
   • Модель угроз – перечень возможных угроз информации.
   • Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
   • Обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
   • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
   • Объект информатизации – совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.
   • Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
   • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу (субъекту персональных данных).
   • Правила разграничения доступа – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
   • Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
   • Работник - физическое лицо, вступившее в трудовые отношения с работодателем (Обществом).
   • Работодатель - физическое лицо либо юридическое лицо (Обществом), вступившее в трудовые отношения с работником.
   • Сайт - совокупность программ для электронных вычислительных машин, баз данных, графических и текстовых материалов, объединённых единым назначением и обеспечивающих доступ к информации посредством сети Интернет по определённому сетевому адресу (URL – ссылки).
   • Соискатели - люди, претендующие на свободную вакансию в Обществе, и заявившие о своем желании тем или иным способом: отправкой резюме, личным посещением организации.
   • Средства вычислительной техники ‑ совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.
   • Субъект персональных данных - физическое лицо, к которому относятся обрабатываемые персональные данные.
   • Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
   • Угроза или опасностью утраты персональных данных – единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
   • Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных субъектов персональных данных или в результате которых уничтожаются материальные носители персональных данных;
   • Уполномоченные должностные лица – работники Общества, которым необходим доступ к персональным данным субъектов персональных данных для выполнения функциональных обязанностей.
   • Уполномоченное оператором лицо – лицо, которому на основании договора оператор поручает обработку персональных данных.
   • Целостность информации ‑ способность средства вычислительной техники или информационной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).
   • URL — это унифицированный указатель ресурса, представляющий собой символьное обозначение, определяющее адрес сайта в сети Интернет, включающее в себя информацию о способе доступа к ресурсу, его местоположении на сервере, а также, при необходимости, дополнительные параметры, идентифицирующие запрашиваемые данные.

   • Cookies — текстовые файлы, сохраняемые на устройстве пользователя при посещении веб-ресурса, содержащие данные, используемые для идентификации пользователя и хранения информации о действиях или настройках на веб-ресурсе.

Действие данной политики распространяется на сайты, расположенные по следующим URL ссылкам: https://www.dns-tech.ru.

2. Понятие и состав персональных данных

1. Перечень персональных данных, подлежащих защите в Обществе, определятся целями их обработки, Федеральным законом № 152-ФЗ «О защите персональных данных», Трудовым кодексом РФ и другими нормативно-правовыми актами.
2. В Обществе обрабатываются следующие персональные данные с целями, в объеме, составе, на правовых основаниях и видах обработки:

Субъект персональных данных: Контрагенты

Цели обработки персональных данных:
Ведение переговоров, согласование коммерческих условий и заключение гражданско-правовых сделок с Обществом.

Категория и состав персональных данных:

Для заключения договора с юридическим лицом
Категория персональных данных: иная категория.
Состав персональных данных:
– фамилия, имя, отчество лица, действующего от имени юридического лица;
– паспортные данные лица, действующего от имени юридического лица;
– номер телефона лица, действующего от имени юридического лица;
– адрес электронной почты лица, действующего от имени юридического лица.

Для заключения договора с индивидуальным предпринимателем
Категория персональных данных: иная категория.
Состав персональных данных:
– фамилия, имя, отчество;
– число, месяц, год рождения;
– паспортные данные;
– адрес места жительства (по паспорту и фактический);
– номер телефона;
– адрес электронной почты;
– ИНН;
– ОГРНИП.

Для заключения договора с физическим лицом
Категория персональных данных: иная категория.
Состав персональных данных:
– фамилия, имя, отчество;
– число, месяц, год рождения;
– паспортные данные;
– адрес места жительства (по паспорту и фактический);
– номер телефона;
– адрес электронной почты;
– ИНН.

Основания обработки:
В рамках договорных отношений.
Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ.

Способы обработки:
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Субъект персональных данных: Контрагенты

Цели обработки персональных данных:
Исполнение обязательств по договору в рамках установленных договорных отношений.

Категория и состав персональных данных:
Категория персональных данных: иная категория.
Состав персональных данных:
– фамилия, имя, отчество лица, действующего от имени юридического лица;
– номер телефона лица, действующего от имени юридического лица;
– адрес электронной почты лица, действующего от имени юридического лица;
– фамилия, имя, отчество;
– ИНН;
– СНИЛС;
– сведения о сумме выплат и иных вознаграждений, начисленных в пользу физического лица;
– место трудоустройства;
– гражданство;
– дата рождения;
– дата (число, месяц, год) приёма, перевода, увольнения, начала и окончания договора ГПХ;
– сведения о приёме, переводе, увольнении, начале и окончании договора ГПХ;
– работа в районах Крайнего Севера и приравненных к ним местностях;
– трудовая функция (должность, профессия, специальность, квалификация, конкретный вид поручаемой работы), структурное подразделение;
– индивидуальный номер рабочего места;
– сведения о заработной плате;
– период работы (день, месяц, год начала трудовых отношений).

Основания обработки:
В рамках договорных отношений.
Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ.

Способы обработки:
сбор, запись, систематизация, накопление, хранение, извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Субъект персональных данных: Работники

Цели обработки персональных данных:
Ведение кадрового и бухгалтерского учета в соответствии с законодательством Российской Федерации, трудовым распорядком Общества и должностной инструкцией в рамках трудовых отношений, в том числе:
– заключение и регулирование трудовых отношений;
– отражение информации в кадровых документах;
– расчет страхового стажа для оплаты листков нетрудоспособности;
– расчет и начисление заработной платы и иных выплат;
– защита жизни и здоровья работников, включая охрану труда, пожарную безопасность и видеофиксацию;
– организация командировок и поездок;
– исчисление и уплата налогов, сборов и взносов;
– выпуск доверенностей и иных уполномочивающих документов;
– ведение воинского учета;
– предоставление льгот и налоговых вычетов;
– отправка официальной корреспонденции;
– изготовление визитных карточек;
– предоставление сведений в банк для оформления банковских карт и перечисления заработной платы;
– представление обязательной отчетности в государственные органы;
– контроль количества и качества выполняемой работы;
– исполнение требований исполнительных документов;
– обеспечение соблюдения законодательства;
– формирование кадрового резерва;
– предоставление сведений кредитным организациям по запросу работника;
– публичные поздравления;
– связь в чрезвычайных случаях.

Категория и состав персональных данных:
Категория персональных данных: иная категория, специальная категория.
Состав персональных данных включает:
фамилию, имя, отчество; сведения о смене ФИО; пол; табельный номер; дату и место рождения; гражданство; паспортные данные; адрес регистрации и фактического проживания; контактные телефоны; адрес электронной почты; ИНН; СНИЛС; характеристику работника; сведения об испытательном сроке; воинский учет и данные военного билета; знание иностранных языков; сведения о квалификации, переподготовке и профессиональной пригодности; сведения о медицинских осмотрах и инвалидности; награды, льготы и поощрения; сведения о должности, стаже, аттестации; ученую степень и звание; трудовую деятельность и предыдущие места работы; семейное положение; сведения о близких родственниках; образование; отпуска и командировки; временную нетрудоспособность; доходы; удержания; подотчетные суммы; банковские счета и карты; алименты; исправительные работы; основания увольнения; данные водительского удостоверения.

Основания обработки:
Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; федеральные законы о пенсионном и социальном страховании, бухгалтерском учете, социальной защите инвалидов, воинской обязанности; Гражданский кодекс Российской Федерации; трудовой договор; письменное согласие на обработку персональных данных.

Способы обработки:
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Субъект персональных данных: Работники

Цель обработки:
Ведение справочника работников Общества на сайте, доступном только сотрудникам Общества.

Категория и состав персональных данных:
Категория персональных данных: иная категория.
Состав персональных данных: фамилия, имя, отчество; должность; номер телефона; рабочий адрес электронной почты.

Основание обработки:
Письменное согласие на обработку персональных данных.

Способы обработки:
сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление.

Субъект персональных данных: Работники

Цель обработки:
Организация пропускного режима на территорию Общества.

Категория и состав персональных данных:
Категория персональных данных: иная категория.
Состав персональных данных: фамилия, имя, отчество; номер телефона; номер автомобиля (при наличии); должность.

Основание обработки:
Письменное согласие на обработку персональных данных.

Способы обработки:
сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение.

Субъект персональных данных: Работники

Цель обработки:
Передача персональных данных третьим лицам для исполнения трудовых обязанностей, участия в корпоративных, медицинских и иных программах, а также для обеспечения безопасности работников.

Категория и состав персональных данных:
Категория персональных данных: иная категория.
Состав персональных данных: фамилия, имя, отчество; пол; дата и место рождения; гражданство; паспортные данные; СНИЛС; адрес регистрации; контактные телефоны; адрес электронной почты; должность; дата приказа о приеме на работу.

Основания обработки:
Трудовой кодекс Российской Федерации; федеральные нормативные акты; письменное согласие на обработку персональных данных.

Способ обработки:
передача (предоставление, доступ).

Субъект персональных данных: Работники

Цель обработки:
Обучение и развитие сотрудников с целью повышения эффективности работы организации.

Категория и состав персональных данных:
Категория персональных данных: иная категория.
Состав персональных данных: фамилия, имя, отчество; должность; СНИЛС; паспортные данные; номер телефона; сведения об образовании; почтовый адрес; адрес электронной почты.

Основание обработки:
Письменное согласие на обработку персональных данных.

Способы обработки:
сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение.

Субъект персональных данных: Работники

Цель обработки:
Аналитика трудовой деятельности и улучшение эффективности управления персоналом.

Категория и состав персональных данных:
Категория персональных данных: иная категория.
Состав персональных данных: фамилия, имя, отчество; должность.

Основание обработки:
Письменное согласие на обработку персональных данных.

Способы обработки:
сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение.

Субъект персональных данных: Работники

Цель обработки:
Организация служебных поездок и командировок, включая бронирование, покупку, обмен и возврат билетов, размещение в гостиницах и оказание иных услуг.

Категория и состав персональных данных:
Категория персональных данных: иная категория.
Состав персональных данных: фамилия, имя, отчество; дата рождения; гражданство; пол; номер телефона; адрес электронной почты; отдел; табельный номер; паспортные данные; данные заграничного паспорта; реквизиты бонусных карт РЖД или авиакомпаний.

Основание обработки:
Письменное согласие на обработку персональных данных.

Способы обработки:
сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение.

Субъект персональных данных: Соискатели

Цель обработки:
Поиск соискателей на вакантные должности с использованием сторонних электронных платформ по трудоустройству.

Категория и состав персональных данных:
Категория персональных данных: иная категория.
Состав персональных данных: фамилия, имя, отчество; фотографическое изображение (при наличии); дата рождения; номер телефона; адрес электронной почты; иные данные, указанные соискателем в резюме.

Основание обработки:
Согласие субъекта персональных данных, предоставленное при регистрации на платформе по трудоустройству.

Способы обработки:
сбор, запись, систематизация, использование, передача, удаление, уничтожение.

Субъект персональных данных: Соискатели

Цель обработки:
Проверка благонадежности физических лиц, с которыми Общество намеревается установить трудовые отношения.

Категория и состав персональных данных:
Категория персональных данных: иная категория.
Состав персональных данных: фамилия, имя, отчество; пол; дата и место рождения; гражданство; паспортные данные; адрес регистрации и фактического проживания; контактные телефоны; адрес электронной почты.

Основание обработки:
Письменное согласие на обработку персональных данных.

Способы обработки:
сбор, запись, систематизация, использование, передача, удаление, уничтожение.

Субъект персональных данных: Соискатели

Цель обработки:
Рассмотрение анкет и резюме, полученных через веб-сайт Общества.

Категория и состав персональных данных:
Категория персональных данных: иная категория.
Состав персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; резюме; файлы cookie; IP-адрес; время доступа; реферер; идентификатор устройства; операционная система и ее версия; часовой пояс; географические данные; JavaScript-события.

Основание обработки:
Согласие на обработку персональных данных, полученное на сайте Общества.

Способы обработки:
сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление.

Субъект персональных данных: Посетители сайта

Цель обработки:
Предоставление доступа к информации и материалам, размещенным на веб-сайте.

Категория и состав персональных данных:
Категория персональных данных: иная категория.
Состав персональных данных: IP-адрес; файлы cookie; время доступа; реферер; идентификатор устройства; браузер и его версия; операционная система и ее версия; часовой пояс; географические данные; JavaScript-события.

Основание обработки:
Согласие на обработку персональных данных, полученное на сайте Общества.

Способы обработки:
сбор, запись, систематизация, накопление, хранение, удаление.

Субъект персональных данных: Посетители сайта

Цель обработки:
Ведение статистики и анализа работы сайта.

Категория и состав персональных данных:
Категория персональных данных: иная категория.
Состав персональных данных: адрес электронной почты; номер телефона; наименование города; данные cookie; время доступа; реферер; идентификатор устройства; операционная система и ее версия; часовой пояс; географические данные; JavaScript-события; иные данные, указанные пользователем самостоятельно.

Основание обработки:
Согласие на обработку персональных данных, полученное на сайте Общества.

Способы обработки:
сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление.

Субъект персональных данных: Посетители сайта

Цель обработки:
Установление обратной связи, обработка запросов и обращений посетителей сайта.

Категория и состав персональных данных:
Категория персональных данных: иная категория.
Состав персональных данных: адрес электронной почты; номер телефона; наименование города; данные cookie; время доступа; реферер; идентификатор устройства; операционная система и ее версия; часовой пояс; географические данные; JavaScript-события; иные данные, указанные пользователем самостоятельно.

Основание обработки:
Согласие на обработку персональных данных, полученное на сайте Общества.

Способы обработки:
сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление.

3. Сроки обработки персональных данных

1. 1. Основные нормативные документы, регулирующие политику обработки персональных данных:

1.1 Федеральные законы о персональных данных и информационной безопасности:

• Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

1.2 Нормативные акты по обработке и хранению персональных данных:

• Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (для бумажных документов);
• Приказ Федерального архивного агентства от 20 декабря 2019 г. № 236 «Об утверждении Перечня типовых управленческих архивных документов с указанием сроков их хранения».

2. Общество осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных с целью достижения целей обработки.
3. Обработка персональных данных осуществляется на основании согласия Субъекта персональных данных, а также на иных законных основаниях, предусмотренных действующим законодательством Российской Федерации о персональных данных, включая исполнение договора, выполнение требований закона, защиту жизненно важных интересов Субъекта или третьих лиц, а также реализацию законных прав и интересов Оператора или третьих лиц.
4. Под обработкой персональных данных в Обществе понимается любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
5. Оператор вправе передавать персональные данные органам государственной власти и иным уполномоченным субъектам исключительно на основаниях, предусмотренных действующим законодательством Российской Федерации о персональных данных.
6. Обработка персональных данных осуществляется на основании принципов:

• Законность и добросовестность целей и способов обработки персональных данных.
• Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Недопустима обработка, несовместимая с целями их сбора.
• Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям; данные не должны быть избыточными.
• Точность, достаточность и при необходимости актуальность персональных данных. Оператор принимает меры для удаления или уточнения неполных или неточных данных.
• Недопустимость объединения баз данных, если цели обработки несовместимы.
• Хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если иной срок не установлен законом или договором. По достижении целей данные подлежат уничтожению либо обезличиванию.
• Соответствие целей, объёма, категорий и способов обработки требованиям законодательства РФ в области обработки и обеспечения безопасности персональных данных.

7. Оператор вправе передавать персональные данные третьим лицам только при наличии законных оснований и исключительно в целях, заранее определённых при их сборе.
8. Передача персональных данных третьим лицам осуществляется только на основании заключённых договоров или соглашений, предусматривающих:

• обязательство третьих лиц обеспечивать конфиденциальность и безопасность персональных данных;
• применение мер защиты персональных данных, соответствующих требованиям законодательства РФ о персональных данных;
• ответственность за разглашение или несанкционированное использование персональных данных.

9. Оператор вправе привлекать третьих лиц для обработки персональных данных только при условии, что такие лица обеспечивают защиту данных на уровне, не ниже, чем установлено внутренними регламентами Общества и законодательством Российской Федерации.
10. Субъект персональных данных уведомляется о факте передачи его персональных данных третьим лицам, если это требуется законом или соглашением с субъектом.

4. Использование cookie-файлов

1. Цели использования Cookies:

• Идентификация устройств пользователя — определение повторных посещений веб-ресурса и сохранение настроек и предпочтений пользователя.
• Сбор аналитических данных — регистрация статистики взаимодействия пользователей с веб-ресурсом, включая просмотры страниц, время на сайте и действия с контентом, для анализа и оптимизации функционирования ресурса.
• Обнаружение и устранение ошибок — мониторинг технических сбоев и неисправностей веб-ресурса с целью их выявления и устранения, обеспечения стабильной работы ресурса.

2. Cookies могут быть разделены на два типа: 

• Технически необходимые cookies: файлы необходимы для обеспечения базовой функциональности сайта. Они позволяют сайту запомнить действия пользователя на протяжении сессии. Без этих cookies сайт может работать некорректно или часть его функций может быть недоступна. 
• Аналитические cookies - файлы, используемые для сбора статистики о взаимодействии пользователей с веб-ресурсом, включая посещаемость страниц, действия на сайте и продолжительность сеансов, с целью анализа и оптимизации функционирования ресурса

3. Используемые на Сайте cookies.

• Собственные cookies: эти файлы необходимы для нормальной работы сайта, такие как сохранение выбранных пользователем настроек и обеспечение бесперебойной работы сервисов. 
• _ga, _gat_*, _gid: аналитические cookies, используемые для сбора статистики о действиях пользователей на сайте, включая посещаемость страниц и источники трафика; данные обрабатываются с использованием сервиса Google Analytics.

4. Пользователи могут самостоятельно управлять настройками cookies в браузере, ограничивая или полностью отключая их использование. Для этого необходимо изменить настройки браузера, чтобы блокировать определённые cookies. Однако важно отметить, что без использования технически необходимых cookies многие функции сайта могут работать некорректно или стать недоступными, что может ухудшить общий опыт использования ресурса. Для изменения настроек cookies в популярных браузерах, пользователи могут воспользоваться следующими инструкциями:

• Google Chrome:
  • https://support.google.com/chrome/answer/95647?hl=ru&hlrm=ru
• Mozilla Firefox:
  • https://support.mozilla.org/ru/kb/uluchshennaya-zashita-ot-otslezhivaniya-firefox-dlya-kompyutera?redirectslug=vklyuchenie-i-otklyuchenie-kukov-ispolzuemyh-veb-s&redirectlocale=ru
• Microsoft Edge:
  • https://support.microsoft.com/ru-ru/windows/управление-файлами-cookie-в-microsoft-edge-просмотр-разрешение-блокировка-удаление-и-использование-168dab11-0753-043d-7c16-ede5947fc64d
• Safari:
  • https://support.apple.com/ru-ru/105082
• Yandex:
  • https://yandex.ru/support/browser/ru/personal-data-protection/cookies

5. Трансграничная передача персональных данных

1. Трансграничная передача персональных данных Обществом осуществляется в рамках аналитики использования пользователями сайта сервисом Google Analytics. Информация, хранящаяся в cookie-файлах, может быть передана и сохранена на серверах Google. Эта передача данных осуществляется в рамках соблюдения требований законодательства о защите персональных данных.

2. Сервис Google Analytics, доступный по адресу https://analytics.google.com, предоставляет инструменты для анализа взаимодействия пользователей с сайтом. Google Analytics использует файлы cookie для сбора и анализа данных о поведении посетителей сайта.

3. Пользователи могут ограничить или полностью заблокировать сбор данных Google Analytics, установив надстройку для браузера. Это позволяет предотвратить сбор данных о посещениях сайта. Кроме того, посетители могут самостоятельно управлять передаваемыми данными с помощью настроек браузера или устройства.

4. Google соблюдает строгие принципы безопасности и конфиденциальности данных пользователей. Для получения дополнительной информации о том, как Google обрабатывает данные, можно ознакомиться с Политикой конфиденциальности Google, доступной по адресу: https://policies.google.com/privacy. Также можно ознакомиться с условиями использования Google Analytics по ссылке: https://www.google.com/analytics/terms/us.html.

6. Сроки обработки персональных данных

1. Сроки обработки персональных данных устанавливаются в соответствии с:

• сроком действия договора (соглашения) с субъектом персональных данных;
• требованиями законодательства Российской Федерации, включая сроки исковой давности;
• Приказом Федерального Архивного Агентства от 20 декабря 2019 года № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
• иными нормативными актами, регулирующими обработку и хранение персональных данных.

2. В Обществе создаются и хранятся типовые формы документов с персональными данными. Использование и хранение таких документов осуществляется в соответствии с внутренними положениями Общества и требованиями законодательства.

3. По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию в соответствии с законодательством Российской Федерации и внутренними регламентами Общества.

7. Обеспечение безопасности персональных данных

1. Общество предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

2. В Обществе для обеспечения безопасности персональных данных приняты следующие меры:

• назначено лицо, ответственное за организацию обработки персональных данных;
• назначен администратор безопасности информационной системы персональных данных;
• утверждены документы, определяющие политику Общества в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства.
• устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратора безопасности персональных данных;
• внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных;
• для информационных систем персональных данных разработаны модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства;
• для информационных систем персональных данных разработаны техническое задание на создание системы защиты информации;
• проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
• правила доступа к персональным данным утверждены в соответствующем положении и реализуются с использованием необходимых технических средств;
• сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, знакомятся с документами по защите персональных данных под роспись.

8. Права и обязанности оператора

1. Общество как оператор персональных данных в праве:

• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (федеральные органы законодательной, исполнительной, судебной, правоохранительной власти);
• отказывать в предоставлении персональных данных субъекту или третьим лицам в случаях, установленных законодательством;

осуществлять трансграничную передачу персональных данных в соответствии с законодательством и внутренними положениями Общества

• использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

2. Общество как оператор персональных данных обязано:

• обеспечивать конфиденциальность, целостность и безопасность персональных данных с применением правовых, организационных и технических мер, предотвращающих неправомерный или случайный доступ, уничтожение, изменение, блокирование и другие противоправные действия;
• назначать ответственных лиц за организацию обработки и обеспечение безопасности персональных данных;
• обеспечивать внутренний контроль и регулярную оценку эффективности применяемых мер защиты персональных данных;
• по запросу субъекта персональных данных или его представителя предоставлять информацию о наличии и содержании персональных данных, их источнике, целях, способах, условиях и сроках обработки, включая срок хранения;
• предоставлять субъекту персональных данных возможность ознакомления с документами и материалами, содержащими его персональные данные, если иное не предусмотрено законом;
• вносить необходимые изменения, блокировать или уничтожать персональные данные в случае их неполноты, устаревания, недостоверности или незаконного получения, и уведомлять о произведённых действиях субъекта;
• публиковать или обеспечивать доступ к документам, определяющим политику Общества в отношении обработки и защиты персональных данных;
• соблюдать требования законодательства Российской Федерации.

9. Права и обязанности субъекта персональных данных

1. Реализация прав субъекта персональных данных осуществляется в порядке, установленном законодательством Российской Федерации и внутренними документами Общества. Субъект персональных данных имеет право:

• требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не необходимыми для заявленной цели обработки;
• получать перечень своих персональных данных, обрабатываемых Обществом, и источник их получения;
• получать информацию о целях, условиях, способах и сроках обработки персональных данных, включая сроки их хранения;
• требовать извещения всех лиц, которым ранее были переданы неверные или неполные персональные данные, о внесённых исправлениях или дополнениях;
• обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке персональных данных;
• в любой момент отозвать согласие на обработку персональных данных;
• направлять запрос на реализацию своих прав в соответствии с ФЗ-152, включая доступ к персональным данным, их уточнение, блокирование или уничтожение.

2. Порядок направления запроса или отзыва согласия. Для идентификации субъекта при отзыве согласия или направлении запроса необходимо предоставить:

• фамилию, имя, отчество субъекта персональных данных или его представителя;
• реквизиты документа, удостоверяющего личность субъекта или его представителя (номер, дата выдачи, орган выдавший документ);
• сведения, подтверждающие наличие у субъекта отношений с Обществом;
• контактные данные для направления ответа;
• подпись субъекта или его представителя. В случае электронного запроса подпись должна быть электронной и соответствовать требованиям законодательства РФ.

               Запрос или отзыв согласия может быть направлен одним из следующих способов:

• в письменной форме заказным письмом с уведомлением о вручении по адресу: 690068, Приморский край, г. Владивосток, пр-т 100-летия Владивостока, д. 155, корп. 3, офис 5;
• лично под роспись уполномоченному должностному лицу Общества;

               Отзыв согласия может привести к ограничению или невозможности выполнения отдельных действий или предоставления услуг, для которых согласие является необходимым основанием обработки персональных данных.

3. Обязанности субъекта персональных данных

• предоставлять достоверные персональные данные, необходимые для достижения целей обработки;
• своевременно информировать Общество об изменении персональных данных, необходимых для целей обработки, и подтверждать изменения оригиналами документов;
• соблюдать требования законодательства Российской Федерации при обработке персональных данных, если таковые предъявляются к действиям субъекта.

10. Заключительные положения

1. К настоящей Политике обеспечивается неограниченный доступ.
2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
3. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Общества.
4. Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «ДНС Технологии».
5. По вопросам обработки персональных данных, реализации прав субъектов персональных данных, а также для направления запросов субъекты могут обращаться по адресу: 690068, Приморский край, г. Владивосток, пр-т 100-летия Владивостока, д. 155, корп. 3, офис 5