Аудит Картель успешно работает на рынке аудиторских услуг Москвы более пяти лет.
Мы сотрудничаем со средним и крупным бизнесом, помогая ему развиваться.
Мы сотрудничаем со средним и крупным бизнесом, помогая ему развиваться.
ОТПРАВИТЬ ЗАЯВКУ
С вами свяжется менеджер и ответит на все вопросы!
Нажимая кнопку "отправить" Вы соглашаетесь с политикой конфиденциальности.
ОТПРАВИТЬ ЗАЯВКУ
С вами свяжется менеджер и ответит на все вопросы!
Нажимая кнопку "отправить" Вы соглашаетесь с политикой конфиденциальности.
Общество с ограниченной ответственностью «Аудит Картель»
УТВЕРЖДЕНО
приказом генерального директора
ООО «Аудит Картель»
от 01.09.2025 2025 года № 1
М.П.
1. Термины и определения
1.1. Сайт – совокупность программных и аппаратных средств для электронных вычислительных машин (ЭВМ), предназначенная для публикации и представления информации и данных, доступной любому пользователю сети Интернет, расположенная по адресу:
https://www.kartelltl.ru/
1.2. Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Наименование Оператора: Общество с ограниченной ответственностью «Аудит Картель»,
Адрес Оператора: 121059, город Москва, Бережковская наб., д. 12 (далее – Оператор, организация).
1.3. Субъект персональных данных – физическое лицо, которому принадлежат персональные данные, указанные Пользователем, Клиентом.
1.4. Пользователь – физическое лицо, взаимодействующее с функциональными возможностями Сайта любым способом, включая посещение страниц, отправку запросов через форму обратной связи или иной вид взаимодействия с целью предоставления сведений в Оператор (далее – Пользователь, Посетитель Сайта).
1.5. Клиент – физическое лицо, обращающееся к услугам, реализуемым через Сайт, и предоставляющее свои персональные данные для оформления заказа или консультации.
1.6. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.7. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.8. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.9. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства государственному органу, физическому лицу или юридическому лицу другого государства.
1.10. Информация ограниченного доступа – информация, доступ к которой ограничен федеральным законодательством Российской Федерации или договором между Оператором и субъектом персональных данных.
1.11. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (например, публикация в средствах массовой информации, размещение в сети Интернет, предоставление доступа широкому кругу лиц).
1.12. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
1.13. Уничтожение персональных данных — необратимые действия, исключающие восстановление персональных данных в информационной системе персональных данных и/или уничтожение материальных носителей персональных данных.
2. Общие положения
2.1. Настоящая Политика создана в соответствии с положениями Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных». Она регулирует порядок сбора, хранения, передачи и защиты персональных данных пользователей Сайта
https://www.kartelltl.ru/ (далее — Сайт) и направлена на выполнение требований российского законодательства по защите конфиденциальности персональных данных и предотвращению несанкционированного доступа к ним.
2.2. Настоящая Политика предназначена для информирования пользователей Сайта о порядке и условиях обработки их персональных данных, правах и обязанностях сторон, связанных с обработкой такой информации, а также способах защиты конфиденциальных данных и порядка уведомления в случае изменения условий обработки.
2.3. Документ распространяется на всю информацию, касающуюся обработки персональных данных пользователей, предоставленных добровольно либо автоматически при взаимодействии с Сайтом.
2.4. Настоящая Политика обязательна для исполнения всеми сотрудниками Оператора, ответственными за работу с персональными данными, а также любыми третьими лицами, которым могут быть переданы персональные данные в соответствии с действующими нормативными актами Российской Федерации.
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных Оператором являются:
Федеральный закон Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
Федеральный закон Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Уставные документы Оператора;
Заключенные договоры между Оператором и субъектом персональных данных;
Действующие нормативно-правовые акты Российской Федерации в сфере защиты персональных данных;
Согласие субъекта персональных данных на обработку его данных, высказанное путем заполнения соответствующих форм.
3.2. Оператор обрабатывает персональные данные только при наличии одного из следующих оснований:
— Пользователь заполняет формы на Сайте и отправляет данные;
— Субъект выражает согласие с условиями Политики путем взаимодействия с Сайтом.
4. Порядок и условия обработки персональных данных
4.1. Цель обработки персональных данных:
Оператор осуществляет обработку персональных данных пользователей, собираемых через формы обратной связи, заявки, оформление заказа или иные интерфейсы на Сайте, с целью оказания услуг, обработки запросов, информирования о стоимости услуг и направления коммерческого предложения, а также оперативного реагирования на запросы субъекта и повышения качества предоставляемых услуг и уровня обслуживания.
Категории обрабатываемых персональных данных — общие персональные данные:
Имя; адрес электронной почты, номер телефона, текст сообщения (комментарий).
Субъекты персональных данных:
Клиенты, посетители Сайта.
Способ обработки персональных данных:Персональные данные обрабатываются следующими способами:
— в информационных системах с использованием средств автоматизации;
— без использования средств автоматизации на бумажных носителях;
— смешанный способ обработки.
В информационных системах с использованием средств автоматизации персональные данные могут передаваться следующими способами:
— по внутренней сети юридического лица;
— через сеть Интернет.
При обработке персональных данных осуществляются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения персональных данных:Персональные данные сохраняются до момента разрешения обращения субъекта персональных данных, выполнения перед ним обязательств и завершения мероприятий по улучшению качества обслуживания.
После достижения цели обработки, либо получения отзыва согласия на обработку персональных данных, данные подлежат удалению.
Порядок уничтожения персональных данных:Уничтожение персональных данных производится путем удаления соответствующих записей из информационных систем и баз данных организации, а также физического уничтожения документов (при наличии) способами, исключающими возможность восстановления информации третьими лицами.
Уничтожение фиксируется документально уполномоченными работниками.
4.2. Цель обработки персональных данных:Осуществление обработки персональных данных, предоставляемых субъектом через форму обратной связи (получить КП, отправить заявку), размещённую на Сайте, с целью рассмотрения обращения, информирования о стоимости услуг и направления коммерческого предложения, а также оперативного реагирования на запросы субъекта и повышения качества предоставляемых услуг и уровня обслуживания.
Категории обрабатываемых персональных данных
— общие персональные данные:
Имя, адрес электронной почты, номер телефона.
Субъекты персональных данных:
Клиенты, посетители Сайта.
Способ обработки персональных данных:
Персональные данные обрабатываются следующими способами:
— в информационных системах с использованием средств автоматизации;
— без использования средств автоматизации на бумажных носителях;
— смешанный способ обработки.
В информационных системах с использованием средств автоматизации персональные данные могут передаваться следующими способами:
— по внутренней сети юридического лица;
— через сеть Интернет.
При обработке персональных данных осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения персональных данных:Персональные данные сохраняются до момента разрешения обращения субъекта персональных данных, выполнения перед ним обязательств и завершения мероприятий по улучшению качества обслуживания. После достижения цели обработки, либо получения отзыва согласия на обработку персональных данных, данные подлежат удалению.
Порядок уничтожения персональных данных:Уничтожение персональных данных производится путем удаления соответствующих записей из информационных систем и баз данных организации, а также физического уничтожения бумажных документов (при наличии) способами, исключающими возможность восстановления информации третьими лицами. Уничтожение фиксируется документально уполномоченными работниками.
4.3. Цель обработки персональных данных:
Подбор персонала (соискателей) на вакантные должности.
Категории обрабатываемых персональных данных — общие персональные данные:
Имя, адрес электронной почты, номер телефона, текст сообщения.
Субъекты персональных данных:
кандидаты на вакантную должность (соискатели).
Способ обработки персональных данных:
Персональные данные обрабатываются следующими способами:
— в информационных системах с использованием средств автоматизации;
— без использования средств автоматизации на бумажных носителях;
— смешанный способ обработки.
В информационных системах с использованием средств автоматизации персональные данные могут передаваться следующими способами:
— по внутренней сети юридического лица;
— через сеть Интернет.
При обработке персональных данных осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения персональных данных:Персональные данные обрабатываются в период рассмотрения кандидатуры субъекта на вакансию. Данные хранятся в течение срока принятия организацией решения о приеме на работу. По истечении указанного срока персональные данные подлежат уничтожению в течение 30 календарных дней, если решение о трудоустройстве принято отрицательное, либо если субъект отозвал свое согласие.
Порядок уничтожения персональных данных:Уничтожение персональных данных производится путем удаления соответствующих записей из информационных систем и баз данных организации, а также физического уничтожения бумажных документов (при наличии) способами, исключающими возможность восстановления информации третьими лицами. Уничтожение фиксируется документально уполномоченными работниками.
Резюме и другие документы, направленные субъектом по электронной почте Оператора в ответ на объявление о вакансиях, рассматриваются как добровольное предоставление персональных данных, подлежащих дальнейшей обработке в соответствии с Положением об обработке персональных данных, утверждённым Оператором.
4.4. Цель обработки персональных данных:Осуществление обработки персональных данных, предоставляемых субъектом через форму обратной связи (обратная связь, отправить заявку), размещённую на Сайте, с целью своевременного рассмотрения обращений, предложений и претензий, а также организации эффективной коммуникации на основе обратной связи.
Категории обрабатываемых персональных данных
— общие персональные данные:
имя; номер телефона, адрес электронной почты.
Субъекты персональных данных:
Клиенты, посетители Сайта.
Способ обработки персональных данных:Персональные данные обрабатываются следующими способами:
— в информационных системах с использованием средств автоматизации;
— без использования средств автоматизации на бумажных носителях;
— смешанный способ обработки.
В информационных системах с использованием средств автоматизации персональные данные могут передаваться следующими способами:
— по внутренней сети юридического лица;
— через сеть Интернет.
При обработке персональных данных осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения персональных данных:Персональные данные сохраняются до момента разрешения обращения субъекта персональных данных, выполнения перед ним обязательств и завершения мероприятий по улучшению качества обслуживания. После достижения цели обработки, либо получения отзыва согласия на обработку персональных данных, данные подлежат удалению.
Порядок уничтожения персональных данных:Уничтожение персональных данных производится путем удаления соответствующих записей из информационных систем и баз данных организации, а также физического уничтожения документов (при наличии) способами, исключающими возможность восстановления информации третьими лицами. Уничтожение фиксируется документально уполномоченными работниками.
4.5. Цель обработки персональных данных:
Повышение удобства использования Сайта, улучшение его функционирования и анализ пользовательской активности без идентификации субъекта.
Категории обрабатываемых персональных данных — общие персональные данные:
— IP-адрес, тип браузера и устройства, с которого выполняется вход на Сайт;
— информация о том, откуда субъект зашёл в Интернет;
— информация о странице, из которой выполнялся вход;
— дата и время посещения Сайта, а также возможность количества совершённых кликов пользователем.
Субъекты персональных данных:
Клиенты, посетители Сайта.
Способ обработки персональных данных:
Персональные данные обрабатываются в информационных системах с использованием средств автоматизации, через сеть Интернет. Способы обработки включают в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), блокирование, удаление.
Срок обработки и хранения персональных данных:
Персональные данные обрабатываются и хранятся в течение необходимого срока для реализации указанной цели. Этот срок ограничен периодом активности текущего визита пользователя на сайт плюс небольшой дополнительный период (не более 30 суток) для анализа операций. После истечения указанного срока данные подлежат удалению.
Порядок уничтожения персональных данных:
Удаление персональных данных осуществляется немедленно после завершения сроков хранения. Процесс удаления фиксируется документально актом, подтверждающим факт уничтожения данных.
Примечание:
ПОЛИТИКА ИСПОЛЬЗОВАНИЯ КУКИ ФАЙЛОВ размещена по ссылке: https://www.karteltd.ru/cookies , и содержит в себе порядок обработки данных, а также информацию КАК УДАЛИТЬ/ОТКЛЮЧИТЬ РАБОТУ ФАЙЛОВ КУКИ.
4.6. Обработка и хранение персональных данных осуществляются исключительно на территории Российской Федерации.
4.6.1. Серверы (базы данных), используемые для хранения персональных данных, располагаются на территории Российской Федерации, что обеспечивает выполнение требований российского законодательства о локализации персональных данных российских граждан.
4.6.2. Запрещается сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение и любая другая обработка персональных данных граждан Российской Федерации с использованием баз данных, расположенных вне пределов территории Российской Федерации.
4.7. Трансграничная передача персональных данных не осуществляется.
4.8. Продолжение обработки персональных данных после отзыва согласия
4.8.1. В случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии законных оснований, предусмотренных Федеральным законом №152-ФЗ «О персональных данных» от 27 июля 2006 года, а также в случаях, прямо предусмотренных законодательством Российской Федерации.
4.9. Продолжительность хранения персональных данных
4.9.1. Срок хранения персональных данных определяется сроком, необходимым для достижения заявленных целей обработки, но не превышает установленных законодательством Российской Федерации лимитов.
4.9.2. Удаление персональных данных осуществляется после достижения цели обработки, а также по истечении допустимых федеральным правом оснований для хранения персональных данных отдельных категорий.данные могут храниться дольше, если это предусмотрено специальными нормами федерального законодательства.
4.10. Оператор не осуществляет обработку специальных категорий персональных данных, относящихся к расовой, национальной принадлежности, политическим взглядам, религиозным или философским убеждениям, интимной жизни субъекта, за исключением случаев, прямо предусмотренных действующим законодательством Российской Федерации.
4.11. Передача персональных данных третьим лицам
4.11.1. Персональные данные субъектов персональных данных могут быть переданы третьим лицам только в случаях, предусмотренных законодательством Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных» и иные нормативные правовые акты Российской Федерации.
4.11.2. Передача персональных данных третьим лицам осуществляется исключительно на законных основаниях и в строгом соответствии с требованиями законодательства Российской Федерации.
4.12. Способы связи и передача персональных данных через мессенджеры и социальные сети
4.12.1. Оператор предоставляет возможность связаться с ним через мессенджеры и социальный сети (VK) исключительно для оперативного консультирования и оценки обращений.
4.12.2. Данные каналы связи не предназначены для передачи персональных данных Субъектов данных.
4.12.3. Оператор гарантирует защиту и обработку персональных данных только через упомянутые каналы связи (официальный сайт, сайт, специализированная форма обратной связи, указанный электронный почтовый ящик). Оператор не несет ответственности за сохранность и безопасность персональных данных, направленных через мессенджеры и социальные сети.
УТВЕРЖДЕНО
приказом генерального директора
ООО «Аудит Картель»
от 01.09.2025 2025 года № 1
М.П.
Политика обработки персональных данных
(для пользователей сайта)
1. Термины и определения
1.1. Сайт – совокупность программных и аппаратных средств для электронных вычислительных машин (ЭВМ), предназначенная для публикации и представления информации и данных, доступной любому пользователю сети Интернет, расположенная по адресу:
https://www.kartelltl.ru/
1.2. Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Наименование Оператора: Общество с ограниченной ответственностью «Аудит Картель»,
Адрес Оператора: 121059, город Москва, Бережковская наб., д. 12 (далее – Оператор, организация).
1.3. Субъект персональных данных – физическое лицо, которому принадлежат персональные данные, указанные Пользователем, Клиентом.
1.4. Пользователь – физическое лицо, взаимодействующее с функциональными возможностями Сайта любым способом, включая посещение страниц, отправку запросов через форму обратной связи или иной вид взаимодействия с целью предоставления сведений в Оператор (далее – Пользователь, Посетитель Сайта).
1.5. Клиент – физическое лицо, обращающееся к услугам, реализуемым через Сайт, и предоставляющее свои персональные данные для оформления заказа или консультации.
1.6. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.7. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.8. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.9. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства государственному органу, физическому лицу или юридическому лицу другого государства.
1.10. Информация ограниченного доступа – информация, доступ к которой ограничен федеральным законодательством Российской Федерации или договором между Оператором и субъектом персональных данных.
1.11. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (например, публикация в средствах массовой информации, размещение в сети Интернет, предоставление доступа широкому кругу лиц).
1.12. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
1.13. Уничтожение персональных данных — необратимые действия, исключающие восстановление персональных данных в информационной системе персональных данных и/или уничтожение материальных носителей персональных данных.
2. Общие положения
2.1. Настоящая Политика создана в соответствии с положениями Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных». Она регулирует порядок сбора, хранения, передачи и защиты персональных данных пользователей Сайта
https://www.kartelltl.ru/ (далее — Сайт) и направлена на выполнение требований российского законодательства по защите конфиденциальности персональных данных и предотвращению несанкционированного доступа к ним.
2.2. Настоящая Политика предназначена для информирования пользователей Сайта о порядке и условиях обработки их персональных данных, правах и обязанностях сторон, связанных с обработкой такой информации, а также способах защиты конфиденциальных данных и порядка уведомления в случае изменения условий обработки.
2.3. Документ распространяется на всю информацию, касающуюся обработки персональных данных пользователей, предоставленных добровольно либо автоматически при взаимодействии с Сайтом.
2.4. Настоящая Политика обязательна для исполнения всеми сотрудниками Оператора, ответственными за работу с персональными данными, а также любыми третьими лицами, которым могут быть переданы персональные данные в соответствии с действующими нормативными актами Российской Федерации.
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных Оператором являются:
Федеральный закон Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
Федеральный закон Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Уставные документы Оператора;
Заключенные договоры между Оператором и субъектом персональных данных;
Действующие нормативно-правовые акты Российской Федерации в сфере защиты персональных данных;
Согласие субъекта персональных данных на обработку его данных, высказанное путем заполнения соответствующих форм.
3.2. Оператор обрабатывает персональные данные только при наличии одного из следующих оснований:
— Пользователь заполняет формы на Сайте и отправляет данные;
— Субъект выражает согласие с условиями Политики путем взаимодействия с Сайтом.
4. Порядок и условия обработки персональных данных
4.1. Цель обработки персональных данных:
Оператор осуществляет обработку персональных данных пользователей, собираемых через формы обратной связи, заявки, оформление заказа или иные интерфейсы на Сайте, с целью оказания услуг, обработки запросов, информирования о стоимости услуг и направления коммерческого предложения, а также оперативного реагирования на запросы субъекта и повышения качества предоставляемых услуг и уровня обслуживания.
Категории обрабатываемых персональных данных — общие персональные данные:
Имя; адрес электронной почты, номер телефона, текст сообщения (комментарий).
Субъекты персональных данных:
Клиенты, посетители Сайта.
Способ обработки персональных данных:Персональные данные обрабатываются следующими способами:
— в информационных системах с использованием средств автоматизации;
— без использования средств автоматизации на бумажных носителях;
— смешанный способ обработки.
В информационных системах с использованием средств автоматизации персональные данные могут передаваться следующими способами:
— по внутренней сети юридического лица;
— через сеть Интернет.
При обработке персональных данных осуществляются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения персональных данных:Персональные данные сохраняются до момента разрешения обращения субъекта персональных данных, выполнения перед ним обязательств и завершения мероприятий по улучшению качества обслуживания.
После достижения цели обработки, либо получения отзыва согласия на обработку персональных данных, данные подлежат удалению.
Порядок уничтожения персональных данных:Уничтожение персональных данных производится путем удаления соответствующих записей из информационных систем и баз данных организации, а также физического уничтожения документов (при наличии) способами, исключающими возможность восстановления информации третьими лицами.
Уничтожение фиксируется документально уполномоченными работниками.
4.2. Цель обработки персональных данных:Осуществление обработки персональных данных, предоставляемых субъектом через форму обратной связи (получить КП, отправить заявку), размещённую на Сайте, с целью рассмотрения обращения, информирования о стоимости услуг и направления коммерческого предложения, а также оперативного реагирования на запросы субъекта и повышения качества предоставляемых услуг и уровня обслуживания.
Категории обрабатываемых персональных данных
— общие персональные данные:
Имя, адрес электронной почты, номер телефона.
Субъекты персональных данных:
Клиенты, посетители Сайта.
Способ обработки персональных данных:
Персональные данные обрабатываются следующими способами:
— в информационных системах с использованием средств автоматизации;
— без использования средств автоматизации на бумажных носителях;
— смешанный способ обработки.
В информационных системах с использованием средств автоматизации персональные данные могут передаваться следующими способами:
— по внутренней сети юридического лица;
— через сеть Интернет.
При обработке персональных данных осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения персональных данных:Персональные данные сохраняются до момента разрешения обращения субъекта персональных данных, выполнения перед ним обязательств и завершения мероприятий по улучшению качества обслуживания. После достижения цели обработки, либо получения отзыва согласия на обработку персональных данных, данные подлежат удалению.
Порядок уничтожения персональных данных:Уничтожение персональных данных производится путем удаления соответствующих записей из информационных систем и баз данных организации, а также физического уничтожения бумажных документов (при наличии) способами, исключающими возможность восстановления информации третьими лицами. Уничтожение фиксируется документально уполномоченными работниками.
4.3. Цель обработки персональных данных:
Подбор персонала (соискателей) на вакантные должности.
Категории обрабатываемых персональных данных — общие персональные данные:
Имя, адрес электронной почты, номер телефона, текст сообщения.
Субъекты персональных данных:
кандидаты на вакантную должность (соискатели).
Способ обработки персональных данных:
Персональные данные обрабатываются следующими способами:
— в информационных системах с использованием средств автоматизации;
— без использования средств автоматизации на бумажных носителях;
— смешанный способ обработки.
В информационных системах с использованием средств автоматизации персональные данные могут передаваться следующими способами:
— по внутренней сети юридического лица;
— через сеть Интернет.
При обработке персональных данных осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения персональных данных:Персональные данные обрабатываются в период рассмотрения кандидатуры субъекта на вакансию. Данные хранятся в течение срока принятия организацией решения о приеме на работу. По истечении указанного срока персональные данные подлежат уничтожению в течение 30 календарных дней, если решение о трудоустройстве принято отрицательное, либо если субъект отозвал свое согласие.
Порядок уничтожения персональных данных:Уничтожение персональных данных производится путем удаления соответствующих записей из информационных систем и баз данных организации, а также физического уничтожения бумажных документов (при наличии) способами, исключающими возможность восстановления информации третьими лицами. Уничтожение фиксируется документально уполномоченными работниками.
Резюме и другие документы, направленные субъектом по электронной почте Оператора в ответ на объявление о вакансиях, рассматриваются как добровольное предоставление персональных данных, подлежащих дальнейшей обработке в соответствии с Положением об обработке персональных данных, утверждённым Оператором.
4.4. Цель обработки персональных данных:Осуществление обработки персональных данных, предоставляемых субъектом через форму обратной связи (обратная связь, отправить заявку), размещённую на Сайте, с целью своевременного рассмотрения обращений, предложений и претензий, а также организации эффективной коммуникации на основе обратной связи.
Категории обрабатываемых персональных данных
— общие персональные данные:
имя; номер телефона, адрес электронной почты.
Субъекты персональных данных:
Клиенты, посетители Сайта.
Способ обработки персональных данных:Персональные данные обрабатываются следующими способами:
— в информационных системах с использованием средств автоматизации;
— без использования средств автоматизации на бумажных носителях;
— смешанный способ обработки.
В информационных системах с использованием средств автоматизации персональные данные могут передаваться следующими способами:
— по внутренней сети юридического лица;
— через сеть Интернет.
При обработке персональных данных осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения персональных данных:Персональные данные сохраняются до момента разрешения обращения субъекта персональных данных, выполнения перед ним обязательств и завершения мероприятий по улучшению качества обслуживания. После достижения цели обработки, либо получения отзыва согласия на обработку персональных данных, данные подлежат удалению.
Порядок уничтожения персональных данных:Уничтожение персональных данных производится путем удаления соответствующих записей из информационных систем и баз данных организации, а также физического уничтожения документов (при наличии) способами, исключающими возможность восстановления информации третьими лицами. Уничтожение фиксируется документально уполномоченными работниками.
4.5. Цель обработки персональных данных:
Повышение удобства использования Сайта, улучшение его функционирования и анализ пользовательской активности без идентификации субъекта.
Категории обрабатываемых персональных данных — общие персональные данные:
— IP-адрес, тип браузера и устройства, с которого выполняется вход на Сайт;
— информация о том, откуда субъект зашёл в Интернет;
— информация о странице, из которой выполнялся вход;
— дата и время посещения Сайта, а также возможность количества совершённых кликов пользователем.
Субъекты персональных данных:
Клиенты, посетители Сайта.
Способ обработки персональных данных:
Персональные данные обрабатываются в информационных системах с использованием средств автоматизации, через сеть Интернет. Способы обработки включают в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), блокирование, удаление.
Срок обработки и хранения персональных данных:
Персональные данные обрабатываются и хранятся в течение необходимого срока для реализации указанной цели. Этот срок ограничен периодом активности текущего визита пользователя на сайт плюс небольшой дополнительный период (не более 30 суток) для анализа операций. После истечения указанного срока данные подлежат удалению.
Порядок уничтожения персональных данных:
Удаление персональных данных осуществляется немедленно после завершения сроков хранения. Процесс удаления фиксируется документально актом, подтверждающим факт уничтожения данных.
Примечание:
ПОЛИТИКА ИСПОЛЬЗОВАНИЯ КУКИ ФАЙЛОВ размещена по ссылке: https://www.karteltd.ru/cookies , и содержит в себе порядок обработки данных, а также информацию КАК УДАЛИТЬ/ОТКЛЮЧИТЬ РАБОТУ ФАЙЛОВ КУКИ.
4.6. Обработка и хранение персональных данных осуществляются исключительно на территории Российской Федерации.
4.6.1. Серверы (базы данных), используемые для хранения персональных данных, располагаются на территории Российской Федерации, что обеспечивает выполнение требований российского законодательства о локализации персональных данных российских граждан.
4.6.2. Запрещается сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение и любая другая обработка персональных данных граждан Российской Федерации с использованием баз данных, расположенных вне пределов территории Российской Федерации.
4.7. Трансграничная передача персональных данных не осуществляется.
4.8. Продолжение обработки персональных данных после отзыва согласия
4.8.1. В случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии законных оснований, предусмотренных Федеральным законом №152-ФЗ «О персональных данных» от 27 июля 2006 года, а также в случаях, прямо предусмотренных законодательством Российской Федерации.
4.9. Продолжительность хранения персональных данных
4.9.1. Срок хранения персональных данных определяется сроком, необходимым для достижения заявленных целей обработки, но не превышает установленных законодательством Российской Федерации лимитов.
4.9.2. Удаление персональных данных осуществляется после достижения цели обработки, а также по истечении допустимых федеральным правом оснований для хранения персональных данных отдельных категорий.данные могут храниться дольше, если это предусмотрено специальными нормами федерального законодательства.
4.10. Оператор не осуществляет обработку специальных категорий персональных данных, относящихся к расовой, национальной принадлежности, политическим взглядам, религиозным или философским убеждениям, интимной жизни субъекта, за исключением случаев, прямо предусмотренных действующим законодательством Российской Федерации.
4.11. Передача персональных данных третьим лицам
4.11.1. Персональные данные субъектов персональных данных могут быть переданы третьим лицам только в случаях, предусмотренных законодательством Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных» и иные нормативные правовые акты Российской Федерации.
4.11.2. Передача персональных данных третьим лицам осуществляется исключительно на законных основаниях и в строгом соответствии с требованиями законодательства Российской Федерации.
4.12. Способы связи и передача персональных данных через мессенджеры и социальные сети
4.12.1. Оператор предоставляет возможность связаться с ним через мессенджеры и социальный сети (VK) исключительно для оперативного консультирования и оценки обращений.
4.12.2. Данные каналы связи не предназначены для передачи персональных данных Субъектов данных.
4.12.3. Оператор гарантирует защиту и обработку персональных данных только через упомянутые каналы связи (официальный сайт, сайт, специализированная форма обратной связи, указанный электронный почтовый ящик). Оператор не несет ответственности за сохранность и безопасность персональных данных, направленных через мессенджеры и социальные сети.
5. Меры защиты персональных данных
5.1. Оператор реализует комплекс организационно-технических мероприятий, направленных на предотвращение несанкционированного доступа, уничтожения, изменения, блокирования или иного неправомерного воздействия на персональные данные субъектов персональных данных.
5.2. Организационные меры защиты:
– Доступ работников: доступ к персональным данным получают только работники, должностные обязанности которых предусматривают обработку персональных данных.
– Договорные обязательства: работники обязуются соблюдать требования конфиденциальности и несут ответственность за нарушения, предусмотренные внутренними документами и законодательством Российской Федерации.
– Процедуры контроля: регулярно проводятся мероприятия по контролю за выполнением внутренних процедур и инструкций по обработке персональных данных.
– Обучение работников: работники проходят обязательное обучение по вопросам обработки и защиты персональных данных.
5.3. Технические меры защиты:
– Шифрование данных: применяется криптографическая защита информации при хранении и передаче персональных данных.
– Протоколы безопасного соединения: для передачи данных через интернет используются современные протоколы шифрования (SSL/TLS), обеспечивающие защиту передаваемой информации
– Контроль доступа: информационные ресурсы защищены системой паролей и механизмами двухфакторной аутентификации.
– Учёт машинных носителей персональных данных;
– Антивирусная защита: используется современное программное обеспечение для предотвращения заражения вирусами и вредоносными программами.
– Мониторинг безопасности: регулярно проверяется состояние информационной инфраструктуры и оперативно устраняются возможные угрозы.
– Резервное копирование: реализована система регулярного резервного копирования персональных данных для восстановления утраченной информации.
5.4. Контроль физической среды:
– Физический доступ: доступ к местам хранения персональных данных и оборудования ограничен специальными мерами охраны и контролем доступа.
– Архивное хранение: архивные материалы и дублирующая документация находятся в защищённых помещениях с ограниченными возможностями проникновения посторонних лиц.
5.5. Оператор предпринимает максимальные усилия для поддержания высокого уровня безопасности персональных данных субъектов персональных данных. Наряду с техническими средствами защиты регулярно проводится оценка эффективности применяемых мер безопасности и оптимизация существующих процессов обработки персональных данных.
6. Обязанности Оператора по хранению и защите персональных данных субъектов персональных данных
6.1. Оператор за свой счёт обеспечивает защиту персональных данных субъектов персональных данных от несанкционированного их использования или утраты в порядке, установленном законодательством Российской Федерации.
6.2. Оператор принимает меры, необходимые и достаточные для исполнения обязанностей, установленных Федеральным законом № 152-ФЗ «О персональных данных», иными федеральными законами и нормативными правовыми актами Российской Федерации, включая самостоятельное определение состава и перечня мер, необходимых и достаточных для обеспечения выполнения обязательств, предусмотренных указанными законодательными актами.
К таким мерам, в частности, относятся:
– назначение Оператором ответственного лица за организацию обработки персональных данных;
– разработка внутренних нормативных документов, определяющих политику обработки персональных данных, виды и методы обработки персональных данных, сроки их хранения, порядок уничтожения персональных данных при достижении целей обработки либо наступлении иных законных оснований;
– внедрение правовых, организационных и технических мер для обеспечения безопасности персональных данных;
– проведение внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям Федерального закона № 152-ФЗ и принятых в соответствии с ним нормативных правовых актов, отраслевым требованиям;
– оценка рисков и возможных негативных последствий при обработке персональных данных;
– информирование работников Оператора, осуществляющих обработку персональных данных, о положениях законодательства Российской Федерации о персональных данных, внутренних документах Оператора по обработке персональных данных, разработанных в целях исполнения указанного законодательства;
– организация обучения работников, осуществляющих обработку персональных данных и осуществляющих контроль и надзор за соблюдением требований по повышению квалификации указанных работников.
6.3. Оператор публикует настоящую Политику на официальном Сайте и обеспечивает доступность её текста субъектам персональных данных.
6.4. Передача персональных данных субъектов персональных данных осуществляется исключительно в рамках настоящей Политики и в соответствии с законодательством Российской Федерации.
6.5. Персональные данные субъектов персональных данных предоставляются третьим лицам только в объёме, необходимом для исполнения ими своих функций, строго в соответствии с целями, установленными настоящей Политикой и российским законодательством.
6.6. Оператор не вправе осуществлять сбор и обработку персональных данных субъектов персональных данных относительно их политических взглядов, религиозной принадлежности и иной мировоззренческой позиции, сведений о частной жизни.
При наличии обстоятельств, прямо влияющих на деятельность субъекта персональных данных, Оператор вправе запрашивать персональные данные о личных обстоятельствах только с их добровольного письменного согласия.
6.7. Запрещается обработка персональных данных субъектов персональных данных, относящихся к их участию в общественной деятельности, работе в профессиональных союзах, кроме случаев, предусмотренных законодательством Российской Федерации.
6.8. Предоставление персональных данных субъектов персональных данных в маркетинговых или коммерческих целях допускается лишь строго при наличии их разрешения на такую передачу.
Согласие на передачу таких данных может быть дано только при условии наличия отдельно оформленного письменного согласия.
6.9. Если субъект персональных данных даёт разрешение на распространение своей персональной информации, такое согласие оформляется отдельным документом. Оператор гарантирует субъекту персональных данных возможность самостоятельного определения предназначенной перечня персональных данных, подлежащих раскрытию.
6.10. Субъект персональных данных вправе устанавливать дополнительные ограничения и особые условия передачи своих персональных данных неопределённому кругу третьих лиц, а также условия прекращения способов обработки персональных данных третьими лицами. Эти ограничения и условия подлежат обязательному учёту Оператором и не могут игнорироваться даже при передаче персональных данных иным организациям, за исключением случаев, установленных законодательством Российской Федерации.
6.11. Оператор обязан обеспечить безвозмездный доступ каждому субъекту персональных данных ко всей необходимой информации о его персональных данных, включая возможность ознакомиться с копиями записей, содержащих их личную информацию, за исключением ситуаций, предусмотренных законодательством Российской Федерации.
6.12. По запросу субъекта персональных данных Оператор предоставляет исчерпывающую информацию о содержании, условиях и способах обработки принадлежащих ему персональных данных.
6.13. В случае отказа в предоставлении персональных данных Оператор уведомляет субъекта персональных данных о возможных последствиях такого решения.
6.14. Оператор прекращает обработку персональных данных в следующих случаях:
– выявлен факт их неправомерной обработки;
– достижение цели их обработки;
– истёк срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
6.15. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку таких данных, если:
– иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
– Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иным федеральным законом;
– иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.16. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлён, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продолжения срока.
7. Права субъекта персональных данныхна защиту его персональных данных
7.1. Субъект персональных данных обладает правом защищать свои интересы и законные права в процессе обработки своих персональных данных Оператором. Основные права включают:
– Получение полной и достоверной информации о собственных персональных данных, методах их обработки, сроках хранения и передаваемых третьим лицам данных;
– Определение представителей для защиты своих прав и интересов в вопросах обработки персональных данных;
– Требование устранения ошибок, исправления недостоверных или неполных персональных данных, а также прекращения обработки данных, нарушающей действующее законодательство Российской Федерации и настоящую Политику;
– Заявление мотивированного письменного протеста, если Оператор отказывается устранять ошибки или прекращать обработку некорректных данных;
– Истребование от Оператора оповещения всех сторон, которым ранее предоставлялись ошибочные или устаревшие персональные данные, о внесённых изменениях.
7.2. Если субъект персональных данных полагает, что Оператор нарушил правила обработки его персональных данных или иным образом нарушил его права и свободы, он вправе обратиться в орган, уполномоченный по защите прав субъектов персональных данных, предусмотренный Федеральным законом № 152-ФЗ «О персональных данных», в том числе:
– в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор);
– в суд для признания правонарушений и возмещения ущерба.
7.3. Все обращения субъектов персональных данных рассматриваются Оператором оперативно и всесторонне. Ответы направляются заявителю в течение сроков, предусмотренных действующим законодательством Российской Федерации.
8. Согласие на обработку персональных данных
8.1. Общие положения
8.1.1. Субъекты персональных данных, достигшие возраста 18 лет, используя Сайт и предоставляя свои персональные данные через формы обратной связи, заявки или иными аналогичными способами, подтверждают:
– Ознакомление с настоящей Политикой обработки персональных данных.
– Добровольное и осознанное выражение своего согласия на обработку своих персональных данных Оператором.
8.1.2. Установление флажка («галочки») в соответствующем поле формы на Сайте или совершение равнозначного действия означает факт дачи согласия на обработку персональных данных.
8.1.3. Отсутствие положительной отметки («галочки») интерпретируется как отказ субъекта персональных данных от дачи согласия на обработку персональных данных, что делает невозможным дальнейшее взаимодействие с пользователем в части обработки данных.
8.1.4. Субъектам персональных данных, не достигшим возраста 18 лет, рекомендуется предварительно получить согласие своих законных представителей (родителей, опекунов) на обработку персональных данных.
8.2. Порядок отзыва согласия на обработку персональных данных
8.2.1. Субъект персональных данных вправе в любое время отозвать своё согласие на обработку персональных данных, направив Оператору заявление одним из следующих способов:
– Через специальную форму отзыва согласия, размещённую на Сайте;
– Путём отправления электронного письма на адрес ek@kartelltd.ru;
– Заказным почтовым отправлением с уведомлением о вручении по юридическому адресу Оператора.
8.2.2. Оператор рассматривает поступившее заявление об отзыве согласия в течение 30 календарных дней с момента их получения.
8.2.3. По результатам рассмотрения Оператор прекращает обработку персональных данных, уничтожает их или проводит обезличивание, за исключением случаев, когда продолжение обработки предусмотрено законодательством Российской Федерации.
8.2.4. О принятом решении Оператор уведомляет субъекта персональных данных в разумный срок после завершения рассмотрения заявления.
9. Порядок уничтожения и блокирования персональных данных
9.1. В случае выявления фактов незаконного или неправомерного использования персональных данных Оператор немедленно блокирует такие данные до выяснения обстоятельств их неправомерного использования.
9.2. Проверка обоснованности блокировки проводится Оператором в течение 7 рабочих дней с момента обнаружения признаков нарушения.
9.3. В случае подтверждения неправомерности обработки Оператор прекращает обработку персональных данных и удаляет их в полном объёме в течение 3 рабочих дней, если иное не предусмотрено законодательством Российской Федерации.
9.4. В случае выявления неточных или неправильных персональных данных Оператор уточняет данные на основании полученных от субъекта персональных данных новых сведений или подтверждающих документов в срок, не превышающий 7 рабочих дней с момента получения подтверждённых сведений.
9.5. При отсутствии возможности устранить ошибку в обозначенные сроки Оператор блокирует данные по признаку несоответствия.
9.6. Оператор уведомляет субъекта персональных данных о проведённых мероприятиях по уточнению, блокированию или уничтожению данных в разумный срок после завершения проверки.
9.7. В случае достижения целей обработки персональных данных Оператор прекращает обработку и уничтожает персональные данные в течение 30 календарных дней с момента выявления этого факта.
9.8. В случае отзыва согласия на обработку персональных данных Оператор производит незамедлительное прекращение обработки и уничтожение данных в срок, не превышающий 30 календарных дней с момента получения заявления об отзыве.
9.9. Если технически невозможно немедленно уничтожить данные, Оператор временно ограничивает доступ к таким данным и уничтожает их в срок не более 6 месяцев с момента начала блокирования.
9.10. Уничтожение производится следующими способами:
9.10.1. Физическое уничтожение:
– Бумажные носители с персональными данными уничтожаются путём измельчения (шредирования) или сжигания.
– Электронные носители (диски, флеш-накопители и др.) уничтожаются путём физического разрушения или форматирования с применением методов, исключающих возможность восстановления данных.
9.10.2. Логическое уничтожение:
– Удаление электронных файлов с персональных данных с последующей перезаписью секторов памяти, чтобы исключить возможность восстановления информации.
9.11. Для подтверждения уничтожения данных Оператором создаются специализированные документы:– Акт уничтожения бумажных носителей, включающий реквизиты сотрудников, ответственных за операцию, дату уничтожения и перечень уничтоженных материалов.
– Протокол фиксации изменения статуса цифрового файла или удаление носителя, сопровождающийся отчётностью по журналу событий информационной системы.
9.12. Данные, которые сохраняются по причине необходимости их дальнейшего использования в рамках договора или законодательства, остаются заблокированными до официального закрытия дела или расторжения договора.
10. Гарантии конфиденциальности и ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
10.1. Персональные данные, полученные Оператором, являются конфиденциальной информацией и не подлежат разглашению третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации или соглашением сторон договора. Доступ к персональным данным ограничен кругом должностных лиц Оператора, имеющих непосредственное отношение к выполнению возложенных на них функций. Обработка и хранение персональных данных субъектов осуществляется в строгом соответствии с организационно-техническими мерами, обеспечивающими их безопасность от неправомерного или несанкционированного доступа, изменения, блокирования, копирования, предоставления или уничтожения.
10.2. Работники Оператора, обладающие доступом к персональным данным, несут персональную ответственность за сохранение конфиденциальности и обеспечение защиты персональных данных от несанкционированного доступа, использования, изменения и распространения. Нарушители несут ответственность в соответствии с внутренними правилами компании, законодательства Российской Федерации.
10.3. Лица, совершившие нарушение норм, регулирующих получение, обработку и защиту персональных данных, несут ответственность, включая:
– дисциплинарную ответственность, установленную нормами трудового законодательства Российской Федерации и внутренними документами Оператора;
– административную ответственность за нарушение установленного порядка сбора, хранения, обработки и распространения персональных данных в рамках действующего законодательства;
– гражданско-правовую ответственность, включая возмещение имущественного ущерба, причинённого субъекту персональных данных или третьим лицам в результате противоправных действий;
– уголовную ответственность, установленную Уголовным кодексом Российской Федерации в случае особо тяжких нарушений прав субъектов персональных данных.
10.4. Любой ущерб, вызванный нарушением прав субъекта персональных данных, подлежит возмещению в полном объёме. Компенсация может включать материальный ущерб, упущенную выгоду или возмещение морального вреда в соответствии с законодательством Российской Федерации.
10.5.Оператор принимает все необходимые меры для предупреждения и пресечения попыток несанкционированного доступа к персональным данным, в том числе реализует технологические и административные мероприятия по повышению уровня безопасности и защиты данных.
10.6.При обнаружении нарушений, связанных с защитой персональных данных, Оператор оперативно проводит внутреннее расследование, выявляет виновных лиц и привлекает виновных лиц к ответственности в установленном порядке.
10.7.Владельцы персональных данных вправе обращаться в компетентные государственные органы (ФСБ, Прокуратура, Роскомнадзор) для привлечения нарушителей к ответственности в случаях умышленных или халатных действий, приводящих к утрате или компрометации данных.
11. Заключительные положения
11.1.Настоящая Политика вступает в силу с момента её опубликования на официальном Сайте Оператора и действует бессрочно до замены новой версией.
11.2.Изменения и дополнения в Политику вносятся Оператором по мере необходимости и вступают в силу с момента их опубликования на Сайте Оператора.
11.3.Политика доступна для свободного ознакомления любому заинтересованному лицу без взимания платы и иных ограничений.
11.4.Каждый субъект персональных данных, предоставляющий свои персональные данные Оператору, обязан лично ознакомиться с текстом Политики до совершения действий, подразумевающих обработку данных.
11.5.Субъекты персональных данных считаются ознакомленными с действующей версией Политики, если не выразили возражений после первой авторизации или пользования сервисом, предполагающим обработку персональных данных.
11.6.Политика размещена на официальном Сайте Оператора, доступ к ней обеспечивается круглосуточно и без перерывов.
11.7.Контроль за исполнением настоящей Политики возлагается на должностное лицо, назначаемое руководителем Оператора, которое контролирует соответствие обработки данных требованиям законодательства Российской Федерации
5.1. Оператор реализует комплекс организационно-технических мероприятий, направленных на предотвращение несанкционированного доступа, уничтожения, изменения, блокирования или иного неправомерного воздействия на персональные данные субъектов персональных данных.
5.2. Организационные меры защиты:
– Доступ работников: доступ к персональным данным получают только работники, должностные обязанности которых предусматривают обработку персональных данных.
– Договорные обязательства: работники обязуются соблюдать требования конфиденциальности и несут ответственность за нарушения, предусмотренные внутренними документами и законодательством Российской Федерации.
– Процедуры контроля: регулярно проводятся мероприятия по контролю за выполнением внутренних процедур и инструкций по обработке персональных данных.
– Обучение работников: работники проходят обязательное обучение по вопросам обработки и защиты персональных данных.
5.3. Технические меры защиты:
– Шифрование данных: применяется криптографическая защита информации при хранении и передаче персональных данных.
– Протоколы безопасного соединения: для передачи данных через интернет используются современные протоколы шифрования (SSL/TLS), обеспечивающие защиту передаваемой информации
– Контроль доступа: информационные ресурсы защищены системой паролей и механизмами двухфакторной аутентификации.
– Учёт машинных носителей персональных данных;
– Антивирусная защита: используется современное программное обеспечение для предотвращения заражения вирусами и вредоносными программами.
– Мониторинг безопасности: регулярно проверяется состояние информационной инфраструктуры и оперативно устраняются возможные угрозы.
– Резервное копирование: реализована система регулярного резервного копирования персональных данных для восстановления утраченной информации.
5.4. Контроль физической среды:
– Физический доступ: доступ к местам хранения персональных данных и оборудования ограничен специальными мерами охраны и контролем доступа.
– Архивное хранение: архивные материалы и дублирующая документация находятся в защищённых помещениях с ограниченными возможностями проникновения посторонних лиц.
5.5. Оператор предпринимает максимальные усилия для поддержания высокого уровня безопасности персональных данных субъектов персональных данных. Наряду с техническими средствами защиты регулярно проводится оценка эффективности применяемых мер безопасности и оптимизация существующих процессов обработки персональных данных.
6. Обязанности Оператора по хранению и защите персональных данных субъектов персональных данных
6.1. Оператор за свой счёт обеспечивает защиту персональных данных субъектов персональных данных от несанкционированного их использования или утраты в порядке, установленном законодательством Российской Федерации.
6.2. Оператор принимает меры, необходимые и достаточные для исполнения обязанностей, установленных Федеральным законом № 152-ФЗ «О персональных данных», иными федеральными законами и нормативными правовыми актами Российской Федерации, включая самостоятельное определение состава и перечня мер, необходимых и достаточных для обеспечения выполнения обязательств, предусмотренных указанными законодательными актами.
К таким мерам, в частности, относятся:
– назначение Оператором ответственного лица за организацию обработки персональных данных;
– разработка внутренних нормативных документов, определяющих политику обработки персональных данных, виды и методы обработки персональных данных, сроки их хранения, порядок уничтожения персональных данных при достижении целей обработки либо наступлении иных законных оснований;
– внедрение правовых, организационных и технических мер для обеспечения безопасности персональных данных;
– проведение внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям Федерального закона № 152-ФЗ и принятых в соответствии с ним нормативных правовых актов, отраслевым требованиям;
– оценка рисков и возможных негативных последствий при обработке персональных данных;
– информирование работников Оператора, осуществляющих обработку персональных данных, о положениях законодательства Российской Федерации о персональных данных, внутренних документах Оператора по обработке персональных данных, разработанных в целях исполнения указанного законодательства;
– организация обучения работников, осуществляющих обработку персональных данных и осуществляющих контроль и надзор за соблюдением требований по повышению квалификации указанных работников.
6.3. Оператор публикует настоящую Политику на официальном Сайте и обеспечивает доступность её текста субъектам персональных данных.
6.4. Передача персональных данных субъектов персональных данных осуществляется исключительно в рамках настоящей Политики и в соответствии с законодательством Российской Федерации.
6.5. Персональные данные субъектов персональных данных предоставляются третьим лицам только в объёме, необходимом для исполнения ими своих функций, строго в соответствии с целями, установленными настоящей Политикой и российским законодательством.
6.6. Оператор не вправе осуществлять сбор и обработку персональных данных субъектов персональных данных относительно их политических взглядов, религиозной принадлежности и иной мировоззренческой позиции, сведений о частной жизни.
При наличии обстоятельств, прямо влияющих на деятельность субъекта персональных данных, Оператор вправе запрашивать персональные данные о личных обстоятельствах только с их добровольного письменного согласия.
6.7. Запрещается обработка персональных данных субъектов персональных данных, относящихся к их участию в общественной деятельности, работе в профессиональных союзах, кроме случаев, предусмотренных законодательством Российской Федерации.
6.8. Предоставление персональных данных субъектов персональных данных в маркетинговых или коммерческих целях допускается лишь строго при наличии их разрешения на такую передачу.
Согласие на передачу таких данных может быть дано только при условии наличия отдельно оформленного письменного согласия.
6.9. Если субъект персональных данных даёт разрешение на распространение своей персональной информации, такое согласие оформляется отдельным документом. Оператор гарантирует субъекту персональных данных возможность самостоятельного определения предназначенной перечня персональных данных, подлежащих раскрытию.
6.10. Субъект персональных данных вправе устанавливать дополнительные ограничения и особые условия передачи своих персональных данных неопределённому кругу третьих лиц, а также условия прекращения способов обработки персональных данных третьими лицами. Эти ограничения и условия подлежат обязательному учёту Оператором и не могут игнорироваться даже при передаче персональных данных иным организациям, за исключением случаев, установленных законодательством Российской Федерации.
6.11. Оператор обязан обеспечить безвозмездный доступ каждому субъекту персональных данных ко всей необходимой информации о его персональных данных, включая возможность ознакомиться с копиями записей, содержащих их личную информацию, за исключением ситуаций, предусмотренных законодательством Российской Федерации.
6.12. По запросу субъекта персональных данных Оператор предоставляет исчерпывающую информацию о содержании, условиях и способах обработки принадлежащих ему персональных данных.
6.13. В случае отказа в предоставлении персональных данных Оператор уведомляет субъекта персональных данных о возможных последствиях такого решения.
6.14. Оператор прекращает обработку персональных данных в следующих случаях:
– выявлен факт их неправомерной обработки;
– достижение цели их обработки;
– истёк срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
6.15. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку таких данных, если:
– иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
– Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иным федеральным законом;
– иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.16. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлён, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продолжения срока.
7. Права субъекта персональных данныхна защиту его персональных данных
7.1. Субъект персональных данных обладает правом защищать свои интересы и законные права в процессе обработки своих персональных данных Оператором. Основные права включают:
– Получение полной и достоверной информации о собственных персональных данных, методах их обработки, сроках хранения и передаваемых третьим лицам данных;
– Определение представителей для защиты своих прав и интересов в вопросах обработки персональных данных;
– Требование устранения ошибок, исправления недостоверных или неполных персональных данных, а также прекращения обработки данных, нарушающей действующее законодательство Российской Федерации и настоящую Политику;
– Заявление мотивированного письменного протеста, если Оператор отказывается устранять ошибки или прекращать обработку некорректных данных;
– Истребование от Оператора оповещения всех сторон, которым ранее предоставлялись ошибочные или устаревшие персональные данные, о внесённых изменениях.
7.2. Если субъект персональных данных полагает, что Оператор нарушил правила обработки его персональных данных или иным образом нарушил его права и свободы, он вправе обратиться в орган, уполномоченный по защите прав субъектов персональных данных, предусмотренный Федеральным законом № 152-ФЗ «О персональных данных», в том числе:
– в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор);
– в суд для признания правонарушений и возмещения ущерба.
7.3. Все обращения субъектов персональных данных рассматриваются Оператором оперативно и всесторонне. Ответы направляются заявителю в течение сроков, предусмотренных действующим законодательством Российской Федерации.
8. Согласие на обработку персональных данных
8.1. Общие положения
8.1.1. Субъекты персональных данных, достигшие возраста 18 лет, используя Сайт и предоставляя свои персональные данные через формы обратной связи, заявки или иными аналогичными способами, подтверждают:
– Ознакомление с настоящей Политикой обработки персональных данных.
– Добровольное и осознанное выражение своего согласия на обработку своих персональных данных Оператором.
8.1.2. Установление флажка («галочки») в соответствующем поле формы на Сайте или совершение равнозначного действия означает факт дачи согласия на обработку персональных данных.
8.1.3. Отсутствие положительной отметки («галочки») интерпретируется как отказ субъекта персональных данных от дачи согласия на обработку персональных данных, что делает невозможным дальнейшее взаимодействие с пользователем в части обработки данных.
8.1.4. Субъектам персональных данных, не достигшим возраста 18 лет, рекомендуется предварительно получить согласие своих законных представителей (родителей, опекунов) на обработку персональных данных.
8.2. Порядок отзыва согласия на обработку персональных данных
8.2.1. Субъект персональных данных вправе в любое время отозвать своё согласие на обработку персональных данных, направив Оператору заявление одним из следующих способов:
– Через специальную форму отзыва согласия, размещённую на Сайте;
– Путём отправления электронного письма на адрес ek@kartelltd.ru;
– Заказным почтовым отправлением с уведомлением о вручении по юридическому адресу Оператора.
8.2.2. Оператор рассматривает поступившее заявление об отзыве согласия в течение 30 календарных дней с момента их получения.
8.2.3. По результатам рассмотрения Оператор прекращает обработку персональных данных, уничтожает их или проводит обезличивание, за исключением случаев, когда продолжение обработки предусмотрено законодательством Российской Федерации.
8.2.4. О принятом решении Оператор уведомляет субъекта персональных данных в разумный срок после завершения рассмотрения заявления.
9. Порядок уничтожения и блокирования персональных данных
9.1. В случае выявления фактов незаконного или неправомерного использования персональных данных Оператор немедленно блокирует такие данные до выяснения обстоятельств их неправомерного использования.
9.2. Проверка обоснованности блокировки проводится Оператором в течение 7 рабочих дней с момента обнаружения признаков нарушения.
9.3. В случае подтверждения неправомерности обработки Оператор прекращает обработку персональных данных и удаляет их в полном объёме в течение 3 рабочих дней, если иное не предусмотрено законодательством Российской Федерации.
9.4. В случае выявления неточных или неправильных персональных данных Оператор уточняет данные на основании полученных от субъекта персональных данных новых сведений или подтверждающих документов в срок, не превышающий 7 рабочих дней с момента получения подтверждённых сведений.
9.5. При отсутствии возможности устранить ошибку в обозначенные сроки Оператор блокирует данные по признаку несоответствия.
9.6. Оператор уведомляет субъекта персональных данных о проведённых мероприятиях по уточнению, блокированию или уничтожению данных в разумный срок после завершения проверки.
9.7. В случае достижения целей обработки персональных данных Оператор прекращает обработку и уничтожает персональные данные в течение 30 календарных дней с момента выявления этого факта.
9.8. В случае отзыва согласия на обработку персональных данных Оператор производит незамедлительное прекращение обработки и уничтожение данных в срок, не превышающий 30 календарных дней с момента получения заявления об отзыве.
9.9. Если технически невозможно немедленно уничтожить данные, Оператор временно ограничивает доступ к таким данным и уничтожает их в срок не более 6 месяцев с момента начала блокирования.
9.10. Уничтожение производится следующими способами:
9.10.1. Физическое уничтожение:
– Бумажные носители с персональными данными уничтожаются путём измельчения (шредирования) или сжигания.
– Электронные носители (диски, флеш-накопители и др.) уничтожаются путём физического разрушения или форматирования с применением методов, исключающих возможность восстановления данных.
9.10.2. Логическое уничтожение:
– Удаление электронных файлов с персональных данных с последующей перезаписью секторов памяти, чтобы исключить возможность восстановления информации.
9.11. Для подтверждения уничтожения данных Оператором создаются специализированные документы:– Акт уничтожения бумажных носителей, включающий реквизиты сотрудников, ответственных за операцию, дату уничтожения и перечень уничтоженных материалов.
– Протокол фиксации изменения статуса цифрового файла или удаление носителя, сопровождающийся отчётностью по журналу событий информационной системы.
9.12. Данные, которые сохраняются по причине необходимости их дальнейшего использования в рамках договора или законодательства, остаются заблокированными до официального закрытия дела или расторжения договора.
10. Гарантии конфиденциальности и ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
10.1. Персональные данные, полученные Оператором, являются конфиденциальной информацией и не подлежат разглашению третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации или соглашением сторон договора. Доступ к персональным данным ограничен кругом должностных лиц Оператора, имеющих непосредственное отношение к выполнению возложенных на них функций. Обработка и хранение персональных данных субъектов осуществляется в строгом соответствии с организационно-техническими мерами, обеспечивающими их безопасность от неправомерного или несанкционированного доступа, изменения, блокирования, копирования, предоставления или уничтожения.
10.2. Работники Оператора, обладающие доступом к персональным данным, несут персональную ответственность за сохранение конфиденциальности и обеспечение защиты персональных данных от несанкционированного доступа, использования, изменения и распространения. Нарушители несут ответственность в соответствии с внутренними правилами компании, законодательства Российской Федерации.
10.3. Лица, совершившие нарушение норм, регулирующих получение, обработку и защиту персональных данных, несут ответственность, включая:
– дисциплинарную ответственность, установленную нормами трудового законодательства Российской Федерации и внутренними документами Оператора;
– административную ответственность за нарушение установленного порядка сбора, хранения, обработки и распространения персональных данных в рамках действующего законодательства;
– гражданско-правовую ответственность, включая возмещение имущественного ущерба, причинённого субъекту персональных данных или третьим лицам в результате противоправных действий;
– уголовную ответственность, установленную Уголовным кодексом Российской Федерации в случае особо тяжких нарушений прав субъектов персональных данных.
10.4. Любой ущерб, вызванный нарушением прав субъекта персональных данных, подлежит возмещению в полном объёме. Компенсация может включать материальный ущерб, упущенную выгоду или возмещение морального вреда в соответствии с законодательством Российской Федерации.
10.5.Оператор принимает все необходимые меры для предупреждения и пресечения попыток несанкционированного доступа к персональным данным, в том числе реализует технологические и административные мероприятия по повышению уровня безопасности и защиты данных.
10.6.При обнаружении нарушений, связанных с защитой персональных данных, Оператор оперативно проводит внутреннее расследование, выявляет виновных лиц и привлекает виновных лиц к ответственности в установленном порядке.
10.7.Владельцы персональных данных вправе обращаться в компетентные государственные органы (ФСБ, Прокуратура, Роскомнадзор) для привлечения нарушителей к ответственности в случаях умышленных или халатных действий, приводящих к утрате или компрометации данных.
11. Заключительные положения
11.1.Настоящая Политика вступает в силу с момента её опубликования на официальном Сайте Оператора и действует бессрочно до замены новой версией.
11.2.Изменения и дополнения в Политику вносятся Оператором по мере необходимости и вступают в силу с момента их опубликования на Сайте Оператора.
11.3.Политика доступна для свободного ознакомления любому заинтересованному лицу без взимания платы и иных ограничений.
11.4.Каждый субъект персональных данных, предоставляющий свои персональные данные Оператору, обязан лично ознакомиться с текстом Политики до совершения действий, подразумевающих обработку данных.
11.5.Субъекты персональных данных считаются ознакомленными с действующей версией Политики, если не выразили возражений после первой авторизации или пользования сервисом, предполагающим обработку персональных данных.
11.6.Политика размещена на официальном Сайте Оператора, доступ к ней обеспечивается круглосуточно и без перерывов.
11.7.Контроль за исполнением настоящей Политики возлагается на должностное лицо, назначаемое руководителем Оператора, которое контролирует соответствие обработки данных требованиям законодательства Российской Федерации