Корзина

Корзина пуста.

ПОЛИТИКА (далее-положение, соглашение) обработки, хранения и защиты персональных данных ООО «Корвэй»

1. Общие положения:

1.1 Настоящая Политика действует в отношении всей информации (в том числе персональные данные (ПДн), которую ООО «КОРВЭЙ» (как оператор, Работодатель) может получить о Работнике ООО «КОРВЭЙ», клиенте, пользователе, посетителе и прочих лиц во время использования ими сайта, сервисов, служб и услуг «Корвэй»,а также в рамках трудового и иного сотрудничества (далее — Сервисы). Клиентами ООО «КОРВЭЙ» могут быть только юридические лица и индивидуальные предприниматели.

Настоящая Политика определяет порядок обработки ПДн и меры по обеспечению безопасности ПДн оператором в целях, установленных данной политикой. Настоящая политика является общедоступным документом, декларирующим основы деятельности организации при обработке и защите ПДн.

Оператор ПДн -ООО «Корвэй» (ИНН 7813133345, ОГРН 1027806871454) (далее – Оператор, ООО, организация).

Информационный ресурс оператора ПДн – https://corway.ru/ (далее – сайт).

Положение публикуется на странице сайта ООО «КОРВЭЙ», на которой осуществляется сбор ПДн для общего доступа и по запросу может высылаться заинтересованным лицам.

При заполнении формы обратной связи и формы заказа на сайте пользователь/ работник заполняет персональные данные и должен выразить свое «согласие» на дальнейшую обработку данных согласно действующему Положению.

Осуществляя обработку ПДн Оператор не производит проверку наличия особого режима обработки ПДн, установленного законодательством стран, к юрисдикции которого относятся отдельные получатели услуг Оператора или лица, предоставившие свои данные по форме обратной связи на сайте. Субъект ПДн, являясь резидентом государства с особым режимом защиты ПДн, например, в Европейской экономической зоне (EEA), и получивший доступ к Сайту из стран Европы, обязан уведомить Оператора о наличии такого особого режима защиты его ПДн путем обращения в адрес оператора на электронную почту [email protected]. В свою очередь, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите ПДн, установленных соответствующим государством либо группой стран (GDPR).

1.2 Назначение: Защита прав субъектов персональных данных (работников, клиентов и т. д.) при их обработке.

1.3 Основные права и обязанности субъекта персональных данных:

1.4 Правовые основания:

  1. федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора:
  1. уставные и локальные документы оператора;
  2. договоры, заключаемые между оператором и субъектом персональных данных;
  3. согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

1.5 К персональной информации работника ООО «КОРВЭЙ», которую может обрабатывать Оператор относится:

1.6. К информации, получаемой от клиентов ООО «Корвэй» могут относиться следующие сведения:

При заключении договора также используются реквизиты для оплаты – банковские реквизиты организации-клиента:

1.7 Пользователи-посетители сайта:

– наименование компании;

– контактный номер телефона компании;

– регион компании.

1.8 Посетители офиса ООО «Корвэй»:

– ФИО;

– документ, подтверждающий полномочия или личность;

– данные входа и выхода из офиса;

– данные, к кому пришел посетитель.

1.9 Основными источниками получения персональных данных и информации являются: документы, предоставляемые субъектами, сайт ООО «КОРВЭЙ», форма обратной связи или заказа, телефонные переговоры, служебная электронная почта, формы обратной связи на выставках.

1.10. ООО «Корвэй» собирает и хранит только ту персональную информацию, которая необходима для предоставления им услуг или исполнения соглашений и договоров, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

1.11. В отношении персональных данных субъектов сохраняется их конфиденциальность, кроме случаев добровольного предоставления субъектом информации для общего доступа неограниченному кругу лиц.

ООО «Корвэй» вправе передать персональные данные субъекта третьим лицам в случае, если передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

При утрате или разглашении персональных данных ООО «Корвэй» незамедлительно должен проинформировать субъекта об утрате или разглашении персональных данных.

В случае утраты или разглашения персональных данных ООО «Корвэй» не несет ответственность, если данная конфиденциальная информация:

– стала публичным достоянием до ее утраты или разглашения по желанию/вине субъекта;

– была разглашена с согласия субъекта.

2. Термины и понятия, используемые в настоящем Соглашении:

сайт – ресурс, расположенный в сети Интернет по адресу www.corway.ru и являющийся собственностью ООО «Корвэй»;

сервисы Сайта – все услуги, доступные для использования на Сайте www.corway.ru.;

персональная информация – информация, которую Пользователь предоставляет о себе самостоятельно при использовании сервисов сайта, в процессе телефонных переговоров с сотрудником ООО «Корвэй», формы обратной связи на мероприятиях;

политика, соглашение, положение – настоящее положение, регулирующее отношения ООО «Корвэй», работника,  клиента, пользователя на протяжении всего периода сотрудничества и предоставления доступа Пользователя к персонализированным сервисам Сайта, услугам и сервисам КОРВЭЙ;

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом;

оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Субъекты персональных данных:

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Цели, принципы сбора и обработки персональной информации, а также функции ООО «Корвэй» при работе с персональными данными:

3.1 ООО «Корвэй» собирает, обрабатывает и хранит только ту персональную информацию, которая необходима для предоставления Сервисов.

3.2 Персональную информацию Пользователя ООО «Корвэй» использует в целях:

3.2.1 Исполнения обязательств Работодателя;

3.2.2 идентификации субъекта в рамках сотрудничества с ООО «Корвэй»;

3.2.3 выполнения соглашений и условий заключенных договоров;

3.2.4 доставки товара;

3.2.5 предоставления эффективной клиентской поддержки;

3.2.6 информирования о проводимых ООО «Корвэй» мероприятиях и акциях;

3.2.7 проведение статистических и иных исследований;

3.2.8 повышение удобства использования сайта, улучшений качества сайта, разработки новых предложений и услуг, создания профиля пользователя;

3.2.9 обеспечения возможности связаться с лицом, разместившим заявку на сайте, и предоставления ему персонализированных услуг, информации, иных ценностей;

3.2.10 обнаружения, предотвращения, смягчения последствий и расследование мошеннических или иных незаконных действий в отношении Оператора;

3.2.11 в иных законных целях.

3.3 ООО «Корвэй», в силу специфики способа получения информации, не проверяет достоверность предоставленной Пользователем персональной информации и не осуществляет контроль ее актуальности.

Пользователь предоставляет достоверную персональную и поддерживает эту информацию в актуальном состоянии. Всю ответственность, а также возможные последствия за предоставление недостоверной или не актуальной персональной информации несёт Пользователь.

Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям  обработки.

3.4. Принципы обработки персональных данных:

3.5. Функции ООО «Корвэй» при обработке персональных данных:

– принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов ООО «Корвэй» в области персональных данных;

– принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

– назначает лицо, ответственное за организацию обработки персональных данных в ООО «Корвэй»;

– издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в ООО «Корвэй»;

– осуществляет ознакомление работников ООО «Корвэй», его филиалов и представительств, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов ООО «Корвэй» в области персональных данных, в том числе требованиями к защите персональных данных;

– публикует или иным образом обеспечивает неограниченный доступ к настоящему Соглашению;

– сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;

– прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;

– совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

4. Процедура обработки и хранения персональных данных:

  1. Сайт:

Запросы с сайта ООО «КОРВЭЙ»  поступают на почтовый ящик [email protected].

Сотрудники Административного отдела пересылают запрос для обработки

ответственному сотруднику в компании.

Сотрудник, получивший запрос с персональными данными заносит информацию в

систему 1С Управление Торговлей (Далее «Система»).

Если Субъект выразит отказ от обработки его персональных данных, То такие данные не заносятся в Систему.

  1. При трудоустройстве:

Сотрудники перед предоставлением персональных данных Оператору дают свое письменное по форме согласие на их обработку, хранение, распространение и пр. с полным перечислением перечня данных и допускаемых процедур по ним.

Данные могут обрабатываться и хранитьсяОператором в 1С (Кадры).

Письменные данные полученные от сотрудников хранятся по адресу Оператора в запираемых шкафах ответственными лицами в соответствии с требованиями действующего законодательства.

  1. Для получения персональных данных с выставок и прочих мероприятий  субъектами предоставляются Оператору соответствующие согласия.
  1. При посещении офиса ООО «Корвэй»:

– данные могут заноситься в бумажный журнал учета с согласия субъекта.

– при получении пропуска у Администрации бизнес-центра, Оператор не осуществляет обработку, хранение и пр. полученных Администрацией БЦ персональных данных посетителей.

  1. Условия обработки персональной информации пользователя и её передачи третьим лицам:

5.1 ООО «Корвэй» хранит и обрабатывает персональную информацию пользователей в соответствии с действующими нормативными актами, а также внутренними регламентами, созданными на их основе.

5.2 В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.

5.3 ООО «Корвэй» защищает персональную информацию Пользователя в соответствии с требованиями, предъявляемыми к защите такого рода информации, и несет ответственность за использование безопасных методов защиты такой информации.

5.4 Для защиты персональной информации Пользователя, обеспечения ее надлежащего использования и предотвращения несанкционированного и/или случайного доступа к ней, ООО «Корвэй» применяет необходимые и достаточные технические и административные меры. Предоставляемая Пользователем персональная информация хранится на серверах с ограниченным доступом, расположенных в охраняемых помещениях.

5.5 ООО «Корвэй» вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:

5.5.1 Пользователь явно выразил свое согласие на такие действия;

5.5.2 Передача необходима в рамках использования Пользователем определенного Сервиса либо для оказания услуги Пользователю, выполнения обязательств по договору;

5.5.3 Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

5.6 При обработке персональных данных пользователей ООО «Корвэй» руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ “О персональных данных”.

ООО «Корвэй» соблюдает требования о конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также оперативно принимает меры, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19, 21 Федерального закона «О персональных данных».

Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.7. Обработка персональных данных в ООО «Корвэй» осуществляется следующими способами:

6. Изменение субъектом персональной информации:

6.1 Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным (меры реагирования на запросы):

В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

6.2 Субъект может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности, уведомив от этом ООО «Корвэй».

6.3 Субъект вправе в любой момент потребовать удаления предоставленной им персональной информации, обратившись в ООО «Корвэй» по адресу электронной почты –  [email protected] или по телефону +7 (812) 677-06-06.

Субъект ПДн вправе в любое время отозвать свое согласие путем подачи соответствующего письменного уведомления ООО «Корвэй» , направленного на электронную почту
[email protected].

7. Защита персональных данных

7.1 Цель ООО «КОРВЭЙ» – защита персональных данных от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

7.2 Меры направленные на защиту ПД:

  1. Для защиты персональных данных Работников Работодатель принимает необходимые предусмотренные законом меры, включая, но не ограничиваясь:
    -приказом назначает ответственного за обработку персональных данных;
    -ограничивает и регламентирует состав Работников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные (в том числе, путем использования паролей доступа к электронным информационным ресурсам);
    -обеспечивает условия для хранения личных дел и документов, содержащих персональные данные Работников, в ограниченном доступе;
    -организует порядок уничтожения информации, содержащей персональные данные Работников, если законодательством не установлены требования по хранению соответствующих данных;
    -контролирует соблюдение требований по обеспечению безопасности персональных данных, в том числе, установленных настоящим Положением (путем проведения внутренних проверок, установления специальных средств мониторинга и др.);
    -проводит расследование случаев несанкционированного доступа или разглашения персональных данных с привлечением виновных Работников к ответственности, принятием иных мер;
    -внедряет программные и технические средства защиты информации в электронном виде;
    -обеспечивает возможность восстановления персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним; и др.
  2. В целях обеспечения сохранности и конфиденциальности персональных данных работников все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только  уполномоченными сотрудниками Корвэй, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях. Сотрудники ООО «Корвэй», которым доступны персональные данные субъектов, используют полученную информацию исключительно для целей, указанных в настоящем Положении.
  1. Компания Корвэй получает персональные данные непосредственно у субъекта. Если персональные данные возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Компания Корвэй должна сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
  1. Персональные данные хранятся в Системе на собственном сервере Оператора. Сервер, на котором хранятся персональные данные заблокирован паролем. Подключение к серверу сотрудников происходит посредством безопасного VPN-подключения, таким образом оно зашифровано и защищено от внешних атак.Доступ ответственных сотрудников на сервер и к Системе учета осуществляется по персональному логину и паролю высокой сложности. Данные для входа ответственные сотрудники хранят в конфиденциальности и не передают третьим лицам. Ответственные сотрудники дают письменное обязательство о не разглашении.
  1. Ответственное лицо Оператора несет ответственность за  принятие мер предосторожности для защиты конфиденциальности персональных данных субъектов.
  1. Персональные данные не переносятся на сторонние компьютеры. Использование данных осуществляется в пределах компании за исключением случаев, предусмотренных законом.
  1. Личные дела и документы, содержащие персональные данные, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
  1. Оператор исполняет обязанности (блокирование, уничтожение и пр.), возложенные  на него законодательством о персональных данных при их утечке, случайной передаче, неправомерной обработке и сообщает об инцидентах с персональными данными в определенные законом службы/организации в установленные сроки.

7.3 Запрещается разглашение информации без предварительного письменного    разрешения субъекта, а также совершение иных действий, предусмотренных настоящим Положением.

7.4 Субъекты  имеют право на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации.

7.5 Установленные запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

7.6 Персональные данные хранятся с момента их получения до момента, когда цель обработки персональных данных достигнута, после чего не позднее 30-ти дней персональные данные уничтожаются в связи с достижением цели обработки таких либо персональные данные хранятся до окончания срока действия согласия субъекта, 3 года после окончания этой даты или отзыва , если иное не предусматривается федеральными законами, договорами (Документы по личному составу, законченные делопроизводством до 1 января 2003 года, хранятся 75 лет. Документы по личному составу, законченные делопроизводством после 1 января 2003 года, хранятся 50 лет и пр.).

7.7 Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.

7.8. Третье лицо, осуществляющее обработку персональных данных по поручению Работодателя, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.

7.9. В поручении третьему лицу, осуществляющему обработку персональных данных по поручению Работодателя, должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, обязанность использовать базы данных на территории РФ, принять все меры для обеспечения выполнения закона о персональных данных, обязанность по запросу оператора в течение срока действия поручения и до обработки предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение требований закона о персональных данных, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии с Законом о персональных данных, в том числе требование об уведомлении оператора о случаях неправомерной обработки персональных данных.

7.10. В случае, если Работодатель поручает обработку персональных данных иностранному физическому лицу или иностранному юридическому лицу, ответственность перед субъектом персональных данных за действия указанных лиц несет оператор и лицо, осуществляющее обработку персональных данных по поручению оператора.

8. Процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных

Для выявления и предотвращения нарушений, предусмотренных законодательством в сфере персональных данных, Работодатель использует следующие процедуры:

  1. осуществление внутреннего контроля (аудита) соответствия обработки персональных данных требованиям к защите персональных данных;
  2. оценка вреда, который может быть причинен субъектам персональных данных;
  3. ознакомление работников, непосредственно осуществляющих обработку персональных данных, с законодательством о персональных данных, в том числе с требованиями к защите персональных данных и настоящим Положением;
  4. ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  5. осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством в области персональных данных;
  6. обеспечение недопустимости осуществления обработки персональных данных, несовместимых с целями сбора персональных данных;
  7. обеспечение недопустимости осуществления объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  8. обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки, обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  9. обеспечение при обработке персональных данных точности персональных данных, их достаточности и актуальности по отношению к целям обработки персональных данных.

9. Порядок оценки вреда, который может быть причинен субъектам персональных данных

Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, осуществляется ответственным за организацию обработки персональных данных либо комиссией, образуемой оператором (далее – оператор).
Оператор для целей оценки вреда определяет одну из степеней вреда, который может быть причинен субъекту персональных данных в случае нарушения законодательства о персональных данных:

Высокую в случаях:

• обработки сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки биометрических персональных данных;
• обработки специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки специальных категорий персональных данных;
• обработки персональных данных несовершеннолетних для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является несовершеннолетний, а также для заключения договора по инициативе несовершеннолетнего или договора, по которому несовершеннолетний будет являться выгодоприобретателем или поручителем в случаях, не предусмотренных законодательством Российской Федерации;
• обезличивания персональных данных, в том числе с целью проведения оценочных (скоринговых) исследований, оказания услуг по прогнозированию поведения потребителей товаров и услуг, а также иных исследований, не предусмотренных пунктом 9 части 1 статьи 6 Закона о персональных данных;
• поручения иностранному лицу (иностранным лицам) осуществлять обработку персональных данных граждан Российской Федерации;
• сбора персональных данных с использованием баз данных, находящихся за пределами Российской Федерации.

Среднюю в случаях:

• распространения персональных данных на официальном сайте в информационно-телекоммуникационной сети “Интернет” оператора, а равно предоставление персональных данных неограниченному кругу лиц, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия такой обработки персональных данных;
• обработки персональных данных в дополнительных целях, отличных от первоначальной цели сбора;
• продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с использованием баз персональных данных, владельцем которых является иной оператор;
• получения согласия на обработку персональных данных посредством реализации на официальном сайте в информационно-телекоммуникационной сети “Интернет” функционала, не предполагающего дальнейшую идентификацию и (или) аутентификацию субъекта персональных данных;
• осуществления деятельности по обработке персональных данных, предполагающей получение согласия на обработку персональных данных, содержащего положения о предоставлении права осуществлять обработку персональных данных определенному и (или) неопределенному кругу лиц в целях, несовместимых между собой.

Низкую в случаях:

ведения общедоступных источников персональных данных, сформированных в соответствии со статьей 8 Закона о персональных данных;

назначения в качестве ответственного за обработку персональных данных лица, не являющегося штатным сотрудником оператора.

Результаты оценки вреда оформляются актом оценки вреда.

Акт оценки вреда должен содержать:

а) наименование или фамилию, имя, отчество (при наличии) и адрес оператора;
б) дату издания акта оценки вреда;
в) дату проведения оценки вреда;
г) фамилию, имя, отчество (при наличии), должность лиц (лица) (при наличии), проводивших оценку вреда, а также их (его) подпись;
д) степень вреда, которая может быть причинена субъекту персональных данных.

Акт оценки вреда в электронной форме, подписанный в соответствии с федеральным законом электронной подписью, признается электронным документом, равнозначным акту оценки вреда на бумажном носителе, подписанному собственноручной подписью.
В случае если по итогам проведенной оценки вреда установлено, что в рамках деятельности по обработке персональных данных субъекту персональных данных могут быть причинены различные степени вреда, подлежит применению более высокая степень вреда.

10. Уничтожение персональных данных

10.1. Уничтожение персональных данных производится в случаях:

1) выявление неправомерной обработки персональных данных, в том числе по обращению субъекта персональных данных или его представителя либо запросу уполномоченного органа по защите прав субъектов персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

2) требования субъекта персональных данных, если его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

3) отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;

4) достижения цели обработки персональных данных или утраты необходимости в достижении этих целей;

5) истечения сроков хранения персональных данных, установленных нормативно-правовыми актами Российской Федерации;

6) признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;

7) в иных установленных законодательством случаях.

10.2. Для выявления случаев, указанных в п. 10.1, Оператором назначено ответственное лицо, которое отслеживает работу с персональными данными, выявляет случаи, когда необходимо уничтожить данные, обрабатывает запросы от сотрудников организации, государственных органов и субъектов персональных данных по поводу уничтожения персональных данных.

10.3. В случае необходимости уничтожения персональных данных ответственное лицо, в течение 2 (двух) рабочих дней с момента возникновения запроса об уничтожении персональных данных принимает решение об уничтожении персональных данных. Ответственное лицо с момента получения обращения проверяет обоснованность необходимости уничтожения персональных данных и выносит соответствующее решение за подписью руководства. Решение об отказе в уничтожении персональных данных может быть обжаловано в судебном порядке в соответствии с действующим законодательством Российской Федерации.

10.4. Решение комиссии об уничтожении персональных данных должно быть исполнено в течение 3 (трех) рабочих дней с даты принятия.

10.5. Уничтожение персональных данных может быть осуществлено двумя способами в зависимости от типа носителя информации (бумажный или электронный):

– физическое уничтожение носителя (уничтожение через шредерование, сжигание);
– уничтожение информации с носителя (многократная перезапись в секторах магнитного диска).

10.6. Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.

10.7. После уничтожения персональных данных составляется Акт об уничтожении материальных носителей. Акт подписывается ответственным лицом и руководством.

10.8. После подписания Акта в журнал учета уничтожения носителей персональных данных (далее – журнал) вносится запись об их уничтожении.

10.9. Ответственное лицо, уведомляет лицо, обратившееся с запросом об уничтожении персональных данных, об уничтожении персональных данных с указанием способа в срок до 2 (двух) рабочих дней с момента составления Акта об уничтожении персональных данных.

11. Подтверждение Соглашения пользователем-посетителем сайта:

11.1 Пользователь – посетитель вправе отказаться от подтверждения настоящего Соглашения, в случае если какое-либо его условие является для Пользователя неприемлемым.

11.2 Пользователь подтверждает, что его принятие означает полное согласие Пользователя со всеми его условиями без исключения, а также гарантирует достоверность предоставленной им Персональной информации.

В том числе, Пользователь, принимая настоящее Положение, дает свое согласие ООО “Корвэй” на получение информации о продукции посредством e-mail-рассылки и обработку своих персональных данных посредством сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, осуществляемую с использованием средств автоматизации, в том числе в информационно- телекоммуникационных сетях, или без использования таких средств в целях организации направления мне специальных предложений, информации о новых товарах и рекламных акциях, обработки моих запросов и обращений.

12. Ответственность

Работники и иные лица, виновные в нарушении настоящего Положения, а также законодательства РФ в области персональных данных, могут быть привлечены к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Разглашение Работником персональных данных другого Работника, ставших известными первому в связи с исполнением им трудовых обязанностей, может повлечь привлечение Работника, разгласившего такие данные, к дисциплинарной ответственности, вплоть до увольнения.

В случаях, установленных Трудовым кодексом РФ, не предоставление физическим лицом при заключении трудового договора соответствующих персональных данных и/или подтверждающих документов, а также предоставление неверных данных может являться основанием для отказа в заключении или основанием для расторжения трудового договора.

Руководитель, разрешающий доступ Работника к персональным данным другого Работника, несет персональную ответственность за данное разрешение.

Каждый Работник, получающий для работы документы, содержащие персональные данные других Работников, несет персональную ответственность за сохранность носителя и конфиденциальности данных.

При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

13. Изменение Положения:

13.1 ООО «Корвэй» имеет право вносить изменения в настоящее Соглашение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения. Действующая редакция всегда находится на настоящей странице.

14. Обратная связь. Вопросы и предложения:

11.1 Все предложения или вопросы по поводу настоящего Соглашения следует сообщать в ООО «Корвэй» по электронной почте [email protected], либо по адресу г. Санкт-Петербург, ул. Б. Зеленина, д. 8, к. 2, оф. 47Н. Время приема: с 09:00 до 17:00 часов по Московскому времени.

11.2 Пользователь вправе в любой момент отказаться от получения информации о товарах, обратившись в ООО «Корвэй» по телефону +7 (812) 677-06-06.

Последняя редакция 13.06.2023

Открыть чат
1
Вам помочь?
Здравствуйте! Чем мы можем Вам помочь?

*Обращаем ваше внимание, что как дистрибьютор медицинских материалов мы работаем только с юридическими лицами или ИП.