Политика конфиденциальности

г. Волжский, Волгоградская область

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении
всей информации, которую сайт Компании, расположенный на доменном имени mskvolzhsky.ru может получить о Пользователе
во время использования сайта Компании, программ и продуктов Компании.

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. В настоящей Политике конфиденциальности используются следующие термины:

1.1.1. «Администрация сайта Компании (далее – Администрация сайта)» — уполномоченные сотрудники на управление сайтом, действующие от имени
АО «МСК-Волжский», которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором персональных данных является Акционерное общество «Молсыркомбинат-Волжский», юридический адрес: 404130, Волгоградская область, город Волжский, ул. им. Карала Маркса, д. 75, ИНН 3435900891 ОГРН 1023402017077, e-mail: feedback@1kgroup.ru.

1.1.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю веб-сайта (субъекту персональных данных).

1.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.5. «Пользователь сайта Компании (далее - Пользователь)» — лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт Компании.

1.1.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.1.7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

1.1.8. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих
их обработку информационных технологий и технических средств.

1.1.9. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

1.1.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.1.11. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных
в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

1.1.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

1.1.13. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Использование Пользователем сайта Компании означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта Компании.

2.3. Настоящая Политика конфиденциальности применяется только к сайту Компании. Компания не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Компании.

2.4. Администрация сайта Компании не проверяет достоверность персональных данных, предоставляемых Пользователем сайта Компании.

3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта Компании по неразглашению
и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта при регистрации на сайте Компании или при оформлении заявки.

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на Сайте Компании и включают в себя следующую информацию:

3.2.1. фамилию, имя, отчество Пользователя;

3.2.2. контактный телефон Пользователя;

3.2.3. регион

3.2.4. телефон

3.2.5. адрес электронной почты Пользователя.

3.3. Обработка персональных данных осуществляется с использованием метрических систем Яндекс Метрика и Top.Mail:

– IP адрес;

– информация из cookies;

– информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);

– время доступа;

– адрес страницы, на которой расположен рекламный блок;

– реферер (адрес предыдущей страницы).

3.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта Компании, требующим авторизации.

3.3.2. Компания осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем.

3.4. Любая иная персональная информация, неоговоренная выше, (используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.

4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

4.1. Персональные данные Пользователя Администрация сайта Компании может использовать в целях:

4.1.1. Идентификации Пользователя, зарегистрированного на сайте Компании, для осуществления обратной связи.

4.1.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта Компании.

4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта Компании, оказания услуг, обработка запросов и заявок от Пользователя.

4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

4.1.5. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием
Сайта Компании.

4.1.6. Предоставления Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Компании или от имени партнеров Компании.

4.1.7. Осуществления рекламной деятельности с согласия Пользователя.

4.1.8. Предоставления доступа Пользователю на сайты или сервисы партнеров Компании с целью получения продуктов, обновлений и услуг.

5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

5.1. Обработка персональных данных Пользователя осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях
и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает
их принятие по удалению или уточнению неполных или неточных данных.

5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Администратору сайта уведомление посредством электронной почты на электронный адрес Администратора сайта mskvolzhsky.ru с пометкой «Отзыв согласия на обработку персональных данных».

5.8. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование
о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

5.9. Администрация сайта и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам
и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения,
а также от иных неправомерных действий третьих лиц.

5.10. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

6. ОБЯЗАТЕЛЬСТВА СТОРОН

6.1. Пользователь обязан:

6.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом Компании.

6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

6.2. Администрация сайта обязана:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.

6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя,
за исключением п.п. 5.2. и 5.3. настоящей Политики Конфиденциальности.

6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7. ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. Администрация сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи
с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 7.2. настоящей Политики Конфиденциальности.

7.2. В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:

7.2.1. Стала публичным достоянием до её утраты или разглашения.

7.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта.

7.2.3. Была разглашена с согласия Пользователя.

8. РАЗРЕШЕНИЕ СПОРОВ

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта Компании и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя о результатах рассмотрения претензии.

8.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.

9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте Компании, если иное не предусмотрено новой редакцией Политики конфиденциальности.

9.3. Все предложения или вопросы по Политике следует сообщать по адресу электронной почты, указанному на Сайте либо путем письменного обращения по адресу места нахождения Оператора, указанному в Едином государственном реестре юридических лиц.

9.4. Действующая Политика конфиденциальности размещена на странице по адресу: mskvolzhsky.ru.

9.5. Приложениями к Политике конфиденциальности являются:

– Политика обработки персональных данных (Приложение №1);

– Согласие на обработку файлов COOKIE (Приложение №2).

Приложение №1

к ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Назначение Политики

1.1.1. Настоящая Политика в отношении обработки персональных данных в АО «МСК-Волжский» (далее – Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.1.2. Политика подлежит пересмотру в ходе периодического анализа со стороны руководства АО «МСК-Волжский» (далее – общество), а также в случаях изменения законодательства Российской Федерации в области персональных данных.

1.1.3. Политика подлежит опубликованию на официальным сайте общества mskvolzhsky.ru.

1.2. Цели Политики

1.2.1. Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных обществом.

1.3. Основные понятия

1.3.1. Для целей Политики используются следующие понятия:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц
к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных»;

субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;

оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных
в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;

уровень защищенности персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

1.4. Область действия

1.4.1. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой обществом:

– с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными
с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ
к таким персональным данным;

– без использования средств автоматизации.

1.4.2. Настоящей Политикой должны руководствоваться все работники общества, осуществляющие обработку персональных данных или имеющие к ним доступ.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных осуществляется обществом в следующих целях:

– подбор персонала (соискателей) на вакантные должности оператора;

– формирование внутреннего кадрового резерва;

– обеспечение обучения работников и целевого обучения будущих работников;

– проведение инструктажей, обучения работников, принятие зачетов;

– обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением;

– обеспечение соблюдения законодательства РФ о миграционном учете иностранных граждан и лиц без гражданства;

– ведение кадрового и бухгалтерского учета;

– обеспечение соблюдения налогового законодательства РФ;

– обеспечение соблюдения пенсионного законодательства РФ;

– обеспечение соблюдения страхового законодательства РФ;

– обеспечение соблюдения трудового законодательства РФ;

– проведение предрейсовых и послерейсовых медицинских осмотров водителей;

– подготовка, заключение и исполнение договоров гражданско-правового характера;

– учет рабочего времени работников организаций – исполнителей по договорам оказания услуг;

– обеспечение работников корпоративной сотовой связью;

– обеспечение доступа к системе электронных торгов;

– обеспечение пропускного и внутриобъектового режима на территории оператора;

– продвижение товаров, работ, услуг на рынке;

– реализация продукции через интернет-магазин;

– предоставление информации о руководящем составе на сайте организации;

– предоставление контактной информации на сайте организации;

– рассмотрение обращений, принятых посредством формы обратной связи на сайте;

– анализ поведенческих характеристик пользователя на сайте;

– реализации иных целей, в.т.ч. предусмотренных заключаемыми оператором договорами, соглашениями и другими сделками.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями обработки персональных данных Оператором является совокупность нормативных правовых актов,
во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

– Конституция Российской Федерации;

– Гражданский кодекс Российской Федерации;

– Трудовой кодекс Российской Федерации;

– Налоговый кодекс Российской Федерации;

– Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

– Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

– Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

– Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;

– Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

– Федеральный закон от 18.07.2006 № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации»;

– иные нормативные правовые акты, регулирующие отношения, связанные с защитой персональных данных;

– локальные нормативные правовые акты Оператора, регулирующие порядок обработки и защиты персональных данных

– договоры, заключаемые между оператором и субъектом персональных данных;

– договоры на поручение обработки персональных данных, заключаемые с третьими лицами;

– договоры, выгодоприобретателем или поручителем, по которым является субъект персональных данных;

– согласие субъекта персональных данных на обработку персональных данных.

3.2. В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям общества, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных
данных.

3.3. Обработка персональных данных прекращается при ликвидации или прекращении
деятельности общества в результате реорганизации.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператором производиться Обработка персональных данных следующих категорий Субъектов персональных данных:

4.1.1. Кандидаты для приема на работу к Оператору:

– фамилия, имя, отчество;

– пол;

– гражданство;

– дата и место рождения;

– контактные данные;

– сведения об образовании, опыте работы, квалификации;

– иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

4.1.2. Работники и бывшие работники Оператора:

– фамилия, имя, отчество;

– пол;

– гражданство;

– дата и место рождения;

– изображение (фотография);

– паспортные данные;

– адрес регистрации по месту жительства;

– адрес фактического проживания;

– контактные данные;

– индивидуальный номер налогоплательщика;

– страховой номер индивидуального лицевого счета (СНИЛС);

– сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;

– семейное положение, наличие детей, родственные связи;

– сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

– данные о регистрации брака;

– сведения о воинском учете;

– сведения об инвалидности;

– сведения об удержании алиментов;

– сведения о доходе с предыдущего места работы;

– иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.1.3. Члены семьи работников Оператора:

– фамилия, имя, отчество;

– степень родства;

– год рождения;

– иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.1.4. Клиенты и контрагенты Оператора (физические лица):

– фамилия, имя, отчество;

– дата и место рождения;

– паспортные данные;

– адрес регистрации по месту жительства;

– контактные данные;

– замещаемая должность;

– индивидуальный номер налогоплательщика;

– номер расчетного счета;

– иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

4.1.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):

– фамилия, имя, отчество;

– паспортные данные;

– контактные данные;

– замещаемая должность;

– иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

4.1.6. Лица, заполнившие форму обратной связи на сайтах Оператора:

– фамилия, имя, отчество;

– контактные телефоны;

– адрес электронной почты;

– иные сведения, содержащиеся в обращении.

4.1.7. Пользователи сайтов Оператора:

сведения, собираемые посредством метрических программ.

4.2. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические
и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии
с законодательством Российской Федерации.

4.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни,
за исключением случаев, предусмотренных законодательством РФ.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Принципы обработки персональных данных Обработка персональных данных осуществляется обществом в соответствии
со следующими принципами:

– обработка персональных данных осуществляется на законной основе;

– обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка
персональных данных, несовместимая с целями сбора персональных данных;

– не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

– обработке подлежат только персональные данные, которые отвечают целям их обработки;

– содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные
не избыточны по отношению к заявленным целям их обработки;

– при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность
по отношению к целям обработки персональных данных; общество принимает необходимые меры либо обеспечивает их принятие по удалению
или уточнению неполных или неточных данных;

– хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

– обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении
этих целей, если иное не предусмотрено федеральным законом.

5.2. Условия обработки персональных данных:

5.2.1. Условия обработки специальных категорий персональных данных

Обработка специальных категорий персональных данных осуществляется обществом с соблюдением следующих условий:

– субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

– обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;

– обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;

– обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;

– обработка персональных данных осуществляется по поручению другого лица.

5.2.2. Условия обработки биометрических персональных данных.

Обработка биометрических категорий персональных данных осуществляется обществом с соблюдением следующих условий:

– при наличии согласия в письменной форме субъекта персональных данных.

Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных частью 2 статьи 11 Федерального закона «О персональных данных». Общество не вправе отказывать в обслуживании в случае отказа субъекта персональных данных
предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных, если в соответствии с Федеральным законом «О персональных данных» получение обществом согласия на обработку персональных данных не является обязательным.

5.2.3. Условия обработки иных категорий персональных данных

Обработка иных категорий персональных данных осуществляется обществом с соблюдением следующих условий:

– обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

– обработка персональных данных необходима для достижения целей, предусмотренных для осуществления и выполнения возложенных законодательством Российской Федерации на общество функций, полномочий и обязанностей.

5.2.4. Поручение обработки персональных данных

Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта (далее – поручение).

5.2.5. Передача персональных данных

Общество вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.3. Конфиденциальность персональных данных

Работники общества, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.4. Общедоступные источники персональных данных

Общество не создает общедоступные источники персональных данных.

5.5. Согласие субъекта персональных данных на обработку его персональных данных

5.5.1. При необходимости обеспечения условий обработки персональных данных субъекта может предоставляться согласие субъекта персональных данных
на обработку его персональных данных.

5.5.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных
от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются обществом.

5.5.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, пунктах 2 – 10 части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».

5.5.4. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных
или доказательство наличия основания, указанных в пунктах 2 – 11 части 1 статьи 6, пунктах 2 – 10 части 2 статьи 10 и части 2 статьи 11 Федерального закона
«О персональных данных», возлагается на общество.

5.5.5. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

5.5.6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

5.5.7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных,
если такое согласие не было дано субъектом персональных данных при его жизни.

5.5.8. Персональные данные могут быть получены обществом от лица, не являющегося субъектом персональных данных, при условии предоставления обществу подтверждения наличия оснований, указанных в пунктах 2 – 11 части 1 статьи 6, пунктах 2 – 10 части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».

5.6. Трансграничная передача персональных данных

Трансграничная передача персональных данных обществом не осуществляется.

5.7. Особенности обработки персональных данных, разрешённых субъектом персональных данных для распространения.

5.7.1. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется на основании соответствующего согласия субъекта персональных данных.

5.7.2. Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных
для распространения, прекращается с момента поступления обществу соответствующего требования.

5.7.3. На основании письменного согласия общество обрабатывает следующие персональные данные, разрешенные субъектом персональных данных
для распространения:

– работники (фамилия, имя, отчество, контактные телефоны, адрес электронной почты, должность, фотография, время работы в организации);

– работники, сведения о ком размещены на стендах организации (фамилия, имя, отчество, должность, фотография).

5.8. Обработка персональных данных, осуществляемая без использования средств автоматизации

5.8.1. Общие положения

5.8.1.1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются
при непосредственном участии человека.

5.8.2. Особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации

5.8.2.1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее – материальные носители), в специальных разделах или на полях форм (бланков).

5.8.2.2. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе работники общества или лица, осуществляющие такую обработку по договору с обществом), проинформированы о факте обработки ими персональных данных, обработка которых осуществляется обществом без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях
и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами общества.

5.8.2.3. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание). Указанные правила применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.

5.8.2.4. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления
или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

5.8.3. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации

5.8.3.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных можно определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

5.8.3.2. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

5.8.3.3. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются обществом.

5.9. Обработка метрических данных

5.9.1. Общие положения

5.9.1.1. На сайтах общества применяются инструменты веб-аналитики, в целях анализа использования сайтов общества и улучшения его работы.

Адрес сайта

Инструменты веб-аналитики

mskvolzhsky.ru

Мы используем средство Яндекс.Метрика” для сбора сведений

об использовании Сайта, таких как частота посещения Сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный Сайт. Яндекс.Метрика собирает только IP-адреса, назначенные вам в день посещения данного Сайта, но не имя или другие идентификационные сведения. https://yandex.ru/legal/confidential

5.9.1.2. Обработка файлов cookie обществом осуществляется в обобщенном виде и никогда не соотносится с личными сведениями Пользователей.

5.9.1.3. На сайте mskvolzhsky.ru отображается предупреждение, информирующее пользователей об обработке метрических данных.

5.9.1.4. При посещении сайта mskvolzhsky.ru пользователь дает согласие обществу на обработку указанных данных с использованием метрических сервисов для анализа использования, измерения и повышение уровня производительности сайта общества. Согласие действует с момента его предоставления
и в течение всего периода использования сайта Пользователем.

5.9.1.5. В случае отказа от обработки файлов cookie Пользователю необходимо прекратить использование сайта общества или отключить использование файлов cookie в настройках браузера, при этом некоторые функции сайта общества могут стать недоступны.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ
НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ, ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБЯЗАННОСТИ ОПЕРАТОРА

6.1. Права субъектов персональных данных

6.1.1. Право субъекта персональных данных на доступ к его персональным данным

6.1.1.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.

6.1.1.2. Субъект персональных данных вправе требовать от общества уточнения его персональных данных, их блокирования или уничтожения в случае,
если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.1.1.3. Запрашиваемая субъектом информация должна быть предоставлена субъекту персональных данных обществом в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания
для раскрытия таких персональных данных.

6.1.1.4. Запрашиваемая информация предоставляется субъекту персональных данных или его представителю обществом в течение десяти рабочих дней
с момента обращения либо получения обществом запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен,
но не более чем на пять рабочих дней в случае направления обществом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с обществом (номер договора, дата заключения договора, условное словесное обозначение
и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных обществом, подпись субъекта персональных данных или его представителя (далее – необходимая для запроса информация). Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Общество предоставляет запрашиваемые сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение или запрос, если иное не указано
в обращении или запросе.

6.1.2. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации

6.1.2.1. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, осуществляется только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если общество не докажет,
что такое согласие было получено. Общество обязуется немедленно прекратить по требованию субъекта персональных данных указанную обработку
его персональных данных.

6.1.3. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных

6.1.3.1. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия
в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, обществом не осуществляется.

6.1.4. Право на обжалование действий или бездействия общества
6.1.4.1. Если субъект персональных данных считает, что общество осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия
или бездействие общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.2. Обязанности общества

6.2.1. Обязанности общества при сборе персональных данных

6.2.1.1. При сборе персональных данных общество предоставляет субъекту персональных данных по его просьбе запрашиваемую информацию, касающуюся обработки его персональных данных в соответствии с частью 7 статьи 14 Федерального закона «О персональных данных».

6.2.1.2. Если в соответствии с федеральным законом предоставление персональных данных и (или) получение обществом согласия на обработку персональных данных являются обязательными, общество разъясняет субъекту персональных данных юридические последствия отказа предоставить
его персональные данные и (или) дать согласие на их обработку.

6.2.2. Меры, направленные на обеспечение выполнения обществом своих обязанностей

6.2.2.1. Общество принимает меры, необходимые и достаточные для обеспечения выполнения своих обязанностей. общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, если иное не предусмотрено федеральными законами.
К таким мерам, в частности, относятся:

1) назначение ответственного за организацию обработки персональных данных;

2) издание Политики, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы
и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на общество
не предусмотренные законодательством Российской Федерации полномочия и обязанности;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

4) ознакомление работников общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, Политикой, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

6.2.3. Меры по обеспечению безопасности персональных данных при их обработке

6.2.3.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает
их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2.4. Обязанности общества при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных

6.2.4.1. Общество сообщает в установленном порядке субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными
при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления обществом
в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

6.2.5. Обязанности общества по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию
и уничтожению персональных данных

6.2.5.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо
по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных общество осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению общества) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных общество осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению общества) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

6.2.5.2. В случае подтверждения факта неточности персональных данных общество на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению общества) в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.2.5.3. В случае достижения цели обработки персональных данных общество прекращает обработку персональных данных или обеспечивает
ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению общества) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению общества)
в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между обществом и субъектом персональных данных либо если общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных
на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

6.2.5.4. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных общество прекращает их обработку
или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению общества) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению общества)
в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между обществом и субъектом персональных данных либо если общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных
на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

6.2.5.5. В случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных общество в срок,
не превышающий десяти рабочих дней с даты получения соответствующего требования, прекращает их обработку или обеспечивает прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона «О персональных данных». Указанный срок может быть продлен,
но не более чем на пять рабочих дней в случае направления обществом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

6.2.5.6. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, общество блокирует такие персональные данные или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению общества)
и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

6.2.6. Уведомление об обработке (о намерении осуществлять обработку) персональных данных

6.2.6.1. Общество, за исключением случаев, предусмотренных Федеральным законом «О персональных данных», до начала обработки персональных данных уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

6.2.6.2. Уведомление направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом.
6.2.6.3. В случае изменения указанных сведений общество не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения, уведомляет уполномоченный орган по защите прав субъектов персональных данных обо всех произошедших за указанный период изменениях.
В случае прекращения обработки персональных данных общество уведомляет об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты прекращения обработки персональных данных.

7. СФЕРЫ ОТВЕТСТВЕННОСТИ

7.1. Лица, ответственные за организацию обработки персональных данных в организациях

7.1.1. Общество назначает лицо, ответственное за организацию обработки персональных данных.

7.1.2. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему.

7.1.3. Общество предоставляет лицу, ответственному за организацию обработки персональных данных, необходимые сведения.

7.1.4. Лицо, ответственное за организацию обработки персональных данных, в частности, выполняет следующие функции:

1) осуществляет внутренний контроль за соблюдением обществом и работниками общества законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2) доводит до сведения работников общества положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

3) организовывает прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществляет контроль
за приемом и обработкой таких обращений и запросов.

7.2. Ответственность

7.2.1. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.

8. КЛЮЧЕВЫЕ РЕЗУЛЬТАТЫ

При достижении целей ожидаются следующие результаты:

– обеспечение защиты прав и свобод субъектов персональных данных при обработке его персональных данных обществом;

– повышение общего уровня информационной безопасности общества;

– минимизация юридических рисков общества.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

Приложение №2

к ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ

СОГЛАСИЕ НА ОБРАБОТКУ ФАЙЛОВ COOKIE

Настоящим, путём нажатия на кнопку в интерфейсе сайта mskvolzhsky.ru я даю свое согласие Акционерному обществу «Молсыркомбинат-Волжский», юридический адрес: 404130, Волгоградская область, город Волжский, ул.им. Карала Маркса, д. 75,
ИНН 3435900891 ОГРН 1023402017077 на автоматизированную обработку пользовательских данных (файлы cookie, сведения о действиях, которые я совершаю на Сайте, сведения об используемых для этого устройствах, сведения, путем совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

На Сайте используются следующие типы файлов cookie:

1. Технические (обязательные) файлы cookie: они необходимы для корректной работы Сайта и вспомогательных сервисов. Такие файлы cookie позволяют определять аппаратное и программное обеспечение устройства Пользователя; выявлять ошибки при работе Сайта; тестировать новые функции
для повышения производительности Сайта.

2. Аналитические файлы cookie: они позволяют подсчитывать количество Пользователей Сайта; определять, какие действия Пользователь совершает на Сайте (посещаемые страницы, время и количество просмотренных страниц).

3. Рекламные (маркетинговые) файлы cookie: они помогают анализировать, из каких источников Пользователь перешел на Сайт, а также персонализировать рекламные сообщения.

Срок хранения файлов cookie зависит от конкретного типа, но в любом случае не превышает срока, необходимого для достижения целей обработки пользовательских данных.

При посещении Сайта Оператор запрашивает согласие Пользователя на использование файлов cookie.

Обработка данных осуществляется в целях улучшения работы Сайта и совершенствования его сервисов. Настоящее согласие действует
с момента его предоставления и в течение всего периода использования Сайта.

В случае отказа от обработки пользовательских данных метрическими программами я проинформирован о необходимости прекратить использование сайта или отключить файлы cookie в настройках браузера.