Омск, Россия

+7 (3812) 21-23-41
Магазин стройматериалов в Омске Tex-Color

Меню

Поискпо товарам

Корзинатоваров

Каталог по категориямКаталог по производителямКонтактыИзбранноеМои заказы
Открыть Все производители
  • Малярный инструмент Anza
  • Фасадная и интерьерная краска Aura
  • Клей и наливной пол Бергауф Омск
  • Битумная гидроизоляция Bitumast Омск
  • Декоративная штукатурки Венецианские Cap Arreghini
  • Ceresit сухие смеси омск
  • Теплый пол Devi
  • Купить шведские фасадные и интерьерные краски Эскаро
  • Штукатурка, пол геркулес gf купить в Омске
  • Купить клей для обоев Клео Омск
  • Купить товары КНАУФ в Омске
  • Knauf Insulation Шумоизоляция и теплоизоляция Омск
  • Монтажные пены и клей-пены Kudo Омск
  • Ультратонкие керамические плиты Laminam
  • Купить МС полимер герметики клей Quelyd Омск
  • Купить утеплитель Роквул Омск
  • Краски Тиккурила со множеством цветов Омск
  • Стеклообои под покраску Витрулан
  • Штукатурки и шпаклевки Волма купить в Омск
  • Промышленные краски и лаки по бетону и металлу Краско
  • Лак и клея Лакра в Омске
  • Бюджеткая краска для стен Оптимист
  • Купить растворители Химик Омск
  • Главная
  • Политика в отношении обработки и защитыперсональных данных Общество с ограниченной ответственностью «Текс-Колор Омск»

Политика в отношении обработки и защитыперсональных данных Общество с ограниченной ответственностью «Текс-Колор Омск»

1. Общие положения.

1.1. Настоящая Политика в отношении обработки персональных данных» (далее – Политика) является внутренним нормативным документом общества с ограниченной ответственностью «Текс-Колор Омск» (ОГРН 1025500758293) (далее – Оператор), определяющим общие подходы Оператора в области правомерности обработки и обеспечения безопасности обрабатываемых персональных данных.

1.2. Политика распространяется на деятельность Оператора по обработке персональных данных, включая персональные данные предоставленные посредством использования субъектами персональных данных сайта Оператора в сети Интернет по адресу https://texcoloromsk.ru (далее – Сайт), в том числе посредством направления информации на адреса электронной почты, размещенные на Сайте. Политика применяется ко всей информации, которую Оператор может получить о субъектах персональных данных, включая посетителей Сайта (далее – Пользователи).

1.3. Настоящая Политика является публичным документом и разработана в соответствии с требованиями:

  • Конституции Российской Федерации;
  • Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон «О персональных данных»);
  • Федерального закона РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • иных нормативных документов в соответствии с действующими нормами законодательства в области персональных данных.

1.4. В настоящей Политике используются следующие основные понятия, в том числе определенные в статье 3 Закона «О персональных данных»:

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

обработка персональных данных– любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

работник – физическое лицо, заключившее трудовой договор с Оператором;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

соискатель – физическое лицо, обратившееся к Оператору с целью трудоустройства на вакантную должность у Оператора;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

cookie (файлы cookie, куки) — небольшой набор данных, отправляемый веб-сервером и хранимый на компьютере пользователя без изменений и какой-либо обработки, содержат информацию о пользователе и его действиях на сайте.

1.5. Права субъектов персональных данных.

1.5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Законом «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона «О персональных данных»;
  • иные сведения, предусмотренные Законом «О персональных данных» или другими федеральными законами.

1.5.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.5.3. Если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) или в судебном порядке.

1.5.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

1.5.5. Субъект персональных данных обладает иными правами, предусмотренными Законом «О персональных данных».

2. Субъекты персональных данных, объем, категории и цели обработки персональных данных.

2.1. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целями сбора персональных данных, Оператором не осуществляется.

2.2. Оператор осуществляет обработку соответствующих персональных данных субъектов персональных данных в следующих целях, осуществляя перечисленные действия с персональными данными:

2.2.1. Цель обработки персональных данных – взаимодействие с контрагентами и их представителями в рамках заключенных договоров и преддоговорной работы.

Субъекты персональных данных: контрагенты – физические лица, представители контрагентов – юридических лиц, работники контрагентов.

Оператор обрабатывает следующие персональные данные контрагентов – физических лиц, представителей контрагентов – юридических лиц:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес регистрации по месту жительства;
  • данные документа, удостоверяющего личность (в т.ч. контрагентов – граждан, не зарегистрированных в качестве ИП, при возврате товара);
  • номер телефона;
  • адрес электронной почты;
  • занимаемая должность (для представителей контрагентов – юридических лиц);
  • номер расчетного счета;
  • ОГРНИП;
  • ИНН (для контрагентов – ИП);
  • адрес доставки;
  • регистрационный номер транспортного средства;
  • иные персональные данные, предоставляемые контрагентами, их представителями, необходимые для заключения и исполнения договоров.

Оператор обрабатывает следующие персональные данные работников контрагентов:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • занимаемая должность.

2.2.2. Действия, осуществляемые с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Цель обработки персональных данных – заключение, исполнение и прекращение трудового договора с работниками Оператора, соблюдение требований трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, обязательных требований налогового законодательства, обязательных требований в сфере бухгалтерского учета, заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности, проведение специальной оценки условий труда, исполнение требований законодательства об индивидуальном (персонифицированном) учете, предоставление льгот, предусмотренных трудовым и/или налоговым законодательством, выполнение иных требований законодательства, связанных с отношениями между работником и работодателем.

Субъекты персональных данных – работники Оператора.

Оператор обрабатывает следующие персональные данные субъектов персональных данных:

  • фамилия, имя;
  • отчество (при наличии);
  • дата рождения;
  • место рождения;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
  • гражданство;
  • пол;
  • реквизиты документа, удостоверяющего личность, (паспортные данные);
  • номер телефона;
  • адрес электронной почты;
  • СНИЛС;
  • ИНН;
  • данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
  • информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности;
  • сведения о воинской обязанности;
  • сведения о трудовом стаже, предыдущих местах работы, доходах, в том числе с предыдущих мест работы;
  • сведения о статусе налогового резидента;
  • семейное положение, сведения о составе семьи;
  • сведения об удержании алиментов;
  • сведения об исполнительных производствах;
  • сведения о реквизитах банковского счета;
  • сведения о наличии водительских прав и личного автомобиля;
  • анкетные и биографические данные работника, сведения о личностных характеристиках, иные оценочные сведения о работнике, содержащиеся в анкете для целей приема на работу, характеристиках работника, полученных в период трудоустройства работника (кроме уых категорий персональных данных);
  • индивидуальный код постановки/снятия охранной сигнализации;
  • иные персональные данные, самостоятельно предоставленные работником.

Действия, осуществляемые с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

2.2.3. Цель обработки персональных данных – выполнение требований трудового законодательства в отношениях с соискателями, а также в части принятия решения о возможности заключения с субъектом персональных данных трудового договора.

Субъекты персональных данных – соискатели (кандидаты) на вакантные должности.

Оператор обрабатывает следующие персональные данные субъектов персональных данных:

  • фамилия, имя;
  • отчество (при наличии);
  • дата рождения;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
  • гражданство;
  • пол;
  • номер телефона;
  • сведения об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
  • анкетные и биографические данные соискателя, сведения о личностных характеристиках, иные оценочные сведения о соискателе, содержащиеся в анкете для целей приема на работу (кроме специальных категорий персональных данных);
  • сведения о наличии водительских прав и личного автомобиля;
  • паспортные данные (сведения о документе, удостоверяющем личность);
  • место рождения;
  • сведения о воинской обязанности;
  • СНИЛС;
  • ИНН;
  • сведения о трудовой деятельности;
  • иные персональные данные, самостоятельно предоставленные соискателем (кандидатом) на вакантную должность.

Действия, осуществляемые с персональными данными: сбор, хранение, уточнение (обновление, изменение), использование, блокирование, удаление, уничтожение.

2.2.4. Цель обработки персональных данных – осуществление звонков посетителям (пользователям) Сайта по запросу посетителя Сайта (пользователя).

Субъекты персональных данных – посетители (пользователи) Сайта, самостоятельно направившие заявку на обратный звонок через форму на Сайте.

Оператор обрабатывает следующие персональные данные субъектов персональных данных:

  • имя;
  • номер телефона.

Действия, осуществляемые с персональными данными: сбор, запись, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

2.2.5. Цель обработки персональных данных – продвижение товаров, работ, услуг Оператора путем предоставления клиенту возможности использования Бонусной программы, включая прямые контакты с субъектом персональных данных через каналы связи, в том числе направление информационных сообщений, распространение рекламы, предоставление скидок и бонусов согласно условиям Бонусной программы.

Субъекты персональных данных – клиенты (покупатели) Оператора, выразившие согласие и подавшие соответствующую заявку (в том числе через Сайт) на подключение к Бонусной программе.

Оператор обрабатывает следующие персональные данные субъектов персональных данных:

  • фамилия, имя;
  • отчество (при наличии);
  • дата рождения;
  • номер телефона;
  • адрес электронной почты;
  • индивидуальный номер бонусной карты.

Действия, осуществляемые с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

2.2.6. Цель обработки персональных данных – продвижение товаров, работ, услуг Оператора путем прямых контактов с субъектом персональных данных через каналы связи, в том числе направление информационных материалов и маркетинговых буклетов/коммерческих предложений, распространения рекламы.

Субъекты персональных данных – посетители Сайта (Пользователи) и иные субъекты персональных данных, выразившие согласие на получение соответствующих сообщений и рассылок.

Оператор обрабатывает следующие персональные данные субъектов персональных данных:

  • имя;
  • номер телефона;
  • адрес электронной почты;
  • иные сведения, которые самостоятельно сообщены субъектом персональных данных при заполнении формы на сайте или отправке электронного сообщения по адресу эл. почты.

Действия, осуществляемые с персональными данными: сбор, запись, систематизация, накопление, хранение, передача (предоставление), уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

2.2.7. Цель обработки персональных данных – предоставление возможности пользования функционалом личного кабинета на Сайте Оператора.

Субъекты персональных данных – посетители Сайта Оператора (пользователи), осуществившие регистрацию в личном кабинете на Сайте.

Оператор обрабатывает следующие персональные данные субъектов персональных данных:

  • фамилия, имя;
  • отчество (при наличии);
  • номер телефона;
  • адрес электронной почты;
  • сведения о размещенных заказах.

Действия, осуществляемые с персональными данными: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

2.2.8. Цель обработки персональных данных – исполнение требований законодательства, Устава Оператора, касающихся отношений с учредителями / участниками / бенефициарами Оператора.

Субъекты персональных данных – учредители / участники / бенефициары Оператора.

Оператор обрабатывает следующие персональные данные субъектов персональных данных:

  • фамилия, имя;
  • отчество (при наличии);
  • номер телефона;
  • адрес электронной почты;
  • гражданство;
  • дата рождения;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
  • реквизиты документа, удостоверяющего личность;
  • размер доли владения (доля в уставном капитале Оператора);
  • сведения об оплате доли владения;
  • ИНН.

Действия, осуществляемые с персональными данными: сбор, запись, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение.

2.2.9. Цель обработки персональных данных – приобретение услуг связи для работников (для выполнения трудовых обязанностей).

Субъекты персональных данных – работники Оператора.

Оператор обрабатывает следующие персональные данные субъектов персональных данных:

  • фамилия, имя, отчество;
  • адрес места жительства;
  • дата рождения;
  • реквизиты документа, удостоверяющего личность;
  • номер рабочего телефона (абонентский номер).

Действия, осуществляемые с персональными данными: сбор, запись, хранение, уточнение (обновление, изменение), передача (предоставление), удаление, уничтожение.

2.2.10. Цель обработки персональных данных – добровольное медицинское страхование работников.

Субъекты персональных данных – работники Оператора.

Оператор обрабатывает следующие персональные данные субъектов персональных данных:

  • фамилия, имя, отчество;
  • адрес регистрации по месту жительства;
  • адрес проживания;
  • дата рождения;
  • место рождения;
  • пол;
  • реквизиты документа, удостоверяющего личность;
  • должность;
  • адрес электронной почты;
  • номер телефона.

Действия, осуществляемые с персональными данными: сбор, запись, хранение, уточнение (обновление, изменение), передача (предоставление), удаление, уничтожение.

2.2.11. Цель обработки персональных данных - выполнение требований законодательных актов, нормативных документов.

Субъекты персональных данных, перечень обрабатываемых персональных данных, а также действия, осуществляемые с персональными данными определяются в соответствии с законодательством Российской Федерации.

2.2.12. Статистические или иные исследовательские цели обработки персональных данных (обезличенные данные, полученные Оператором на законных основаниях).

2.3. Оператор не обрабатывает биометрические персональные данные с целью установления личности субъекта персональных данных.

2.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни и сведений о здоровье Оператором не осуществляется.

2.5. Трансграничная передача персональных данных на территории иностранных государств не осуществляется.

2.6. Оператор использует файлы cookie. Файлы cookie обрабатываются в том числе с использованием сервисов веб-аналитики (Яндекс.Метрика). Если Пользователь не согласен с обработкой файлов cookie, он должен произвести самостоятельную настройку своего браузера таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять файлы cookie, либо покинуть Сайт для исключения дальнейшей обработки файлов cookie.

3. Правовые основания обработки персональных данных

3.1. В рамках Политики Оператор осуществляет обработку персональных данных во исполнение и в соответствии со следующими нормативными правовыми актами:

  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
  • Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
  • Федеральный закон от 13.07.2015 № 218-ФЗ «О государственной регистрации недвижимости»;
  • принятые в соответствии с перечисленными федеральными законами и(или) на их основе нормативные правовые акты;
  • Устав Оператора;
  • договоры, заключенные между Оператором и субъектом персональных данных;
  • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти, регулирующие отношения, связанные с деятельностью Оператора.

4. Порядок и условия, способы и сроки обработки персональных данных.

4.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и третьих лиц.

4.2. Оператор осуществляет следующие действия по обработке персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение.

4.3. Сбор и последующая обработка персональных данных Оператором допускаются только после получения согласия на обработку от субъекта персональных данных, а также без получения такого согласия в следующих случаях:

  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
  • обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
  • обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением в целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, при условии обязательного обезличивания персональных данных;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
  • в иных случаях, установленных законодательством, регулирующим обработку персональных данных.

4.4. Специальные категории персональных данных и биометрические персональные данные могут обрабатываться Оператором только с согласия субъектов персональных данных. Персональные данные, разрешенные субъектом персональных данных для распространения, обрабатываются на основании согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

4.5. Оператор имеет право передавать персональные данные субъекта персональных данных или поручать обработку персональных данных третьим лицам при наличии согласия субъекта персональных данных. Оператор обязуется обеспечить соблюдение таким третьим лицом уровня конфиденциальности и защиты персональных данных аналогичного тому, который обеспечивает Оператор в соответствии с Политикой.

4.6. Обработка персональных данных Оператором может осуществляться как с использованием средств автоматизации, так и без использования средств автоматизации.

4.7. Оператор осуществляет сбор персональных данных с использованием форм, размещенных на страницах Сайта. При таком сборе субъекту персональных данных предоставлена возможность ознакомления с настоящей Политикой и возможность дачи согласия на обработку персональных данных. Оператор вправе запросить у субъекта персональных данных, предоставившего свои персональные данные путем заполнения упомянутых форм, подтверждения факта отнесения предоставленных персональных данных к данному субъекту персональных данных. В случае неполучения такого подтверждения организация уничтожает полученные персональные данные, если иное не предусмотрено законодательством.

4.8. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

4.9. Все персональные данные Оператор получает непосредственно от субъекта персональных данных, за исключением случаев, если их получение возможно только у третьих лиц.

4.9.1. Получение персональных данных у третьих лиц, возможно только при уведомлении субъекта персональных данных об этом заранее и с его письменного согласия.

4.10. Все сотрудники ознакомляются под расписку, а иные субъекты – путем ознакомления с опубликованными на Сайте документами Оператора, устанавливающими порядок обработки и защиты персональных данных, правах и обязанностях субъектов персональных данных в этой области.

4.11. Срок обработки Оператором персональных данных не может превышать срок, обусловленный целями обработки персональных данных, указанными в разделе 2 Политики, а именно:

4.11.1. Датой прекращения обработки персональных данных контрагентов – физических лиц, представителей контрагентов – юридических лиц, работников контрагентов (п. 2.2.1 Политики) считается дата прекращения договорных отношений, если иное не установлено законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

4.11.2. Датой прекращения обработки персональных данных работников Оператора (п. 2.2.2 Политики) считается дата прекращения трудового договора, если иное не установлено законом.

4.11.3. Датой прекращения обработки персональных данных соискателя (кандидата) на вакантные должности (п. 2.2.3 Политики) считается дата принятия решения о незаключении трудового договора с таким лицом.

4.11.4. Датой прекращения обработки персональных данных посетителей (пользователей) Сайта, самостоятельно направивших заявку на обратный звонок через форму на Сайте, (п. 2.2.4 Политики) считается дата завершения контакта Оператора с посетителем (пользователем) Сайта после полного разрешения вопроса, в связи с которым посетитель (пользователь) Сайта направил заявку через форму на Сайте.

4.11.5. Датой прекращения обработки персональных данных клиентов (покупателей) Оператора, выразивших согласие и подавших соответствующую заявку (в том числе через Сайт) на подключение к Бонусной программе (п. 2.2.5 Политики) является дата исключения клиента (покупателя) из Бонусной программы на основании письменного заявления клиента (покупателя).

4.11.6. Датой прекращения обработки персональных данных посетителей Сайта (Пользователей) и иных субъектов персональных данных, выразивших согласие на получение соответствующих сообщений, рассылок (п. 2.2.6 Политики) является дата принятия Оператором решения об исключении Пользователя или иного субъекта персональных данных из адресатов соответствующего продвижения и/или сообщений.

4.11.7. Датой прекращения обработки персональных данных посетителей Сайта Оператора (пользователи), осуществивших регистрацию в личном кабинете на Сайте, (п. 2.2.7 Политики) является дата удаления личного кабинета пользователя на основании письменного заявления пользователя или посредством функционала личного кабинета (при наличии такого функционала).

4.11.8. Датой прекращения обработки персональных данных учредителей / участников / бенефициаров Оператора (п. 2.2.8 Политики) считается дата прекращения соответствующего статуса у субъекта персональных данных, если иное не установлено законом или Уставом Оператора.

4.11.9. Датой прекращения обработки персональных данных работников Оператора с целью приобретения услуг связи (п. 2.2.9 Политики) считается дата расторжения договора между Оператором и с оператором связи или исключение работника из списка пользователей абонентским номером.

4.11.10. Датой прекращения обработки персональных данных работников Оператора с целью добровольного медицинского страхования работников (п. 2.2.10 Политики) считается дата расторжения договора между Оператором и страховщиком или исключение работника из перечня застрахованных лиц.

4.11.11. Датой прекращения обработки персональных данных, обработка которых осуществляется в целях выполнения требований законодательных актов, нормативных документов, (п. 2.2.11 Политики) считается дата прекращения обязанности по обработке персональных данных, установленной законодательными актами, нормативными документами (например, истечение срока на обязательное хранение документов и сведений).

4.11.12. Датой прекращения обработки персональных данных, обработка которых осуществляется в статистических или иных исследовательских целях, (п. 2.2.12 Политики) считается дата принятия Оператором решения о прекращении проведения исследований, в том числе статистических.

4.12. В любом случае для всех целей обработки персональных данных датой прекращения обработки персональных данных является также истечение срока действия согласия на обработку персональных данных или отзыв субъектом персональных данных соответствующего согласия, за исключением случаев, когда на обработку персональных данных не требуется согласие субъекта персональных данных, а также дата прекращения обработки персональных данных в связи с выявлением неправомерности такой обработки.

5. Конфиденциальность и меры по защите персональных данных

5.1. Информация, относящаяся к персональным данным, ставшая известной Оператору, является конфиденциальной информацией и охраняется законом.

5.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий.

5.3. Правовые меры по обеспечению безопасности персональных данных, применяемые Оператором, включают в себя, в частности:

5.3.1. Работники Оператора и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.

5.3.2. Оператор обеспечивает неограниченный доступ к Политике, копия которой размещена на Сайте.

5.3.3. Определение типа угрозы безопасности и уровня защищенности персональных данных, которые хранятся в ИСПДн Оператора.

5.3.4. Оценка степени вреда, который может быть причинен субъектам персональных данных.

5.4. Организационные меры по обеспечению безопасности персональных данных, применяемые Оператором, включают в себя, в частности:

5.4.1. Периодическое ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных) и локальными актами по вопросам обработки персональных данных, настоящей Политикой.

5.4.2. Назначение лица, ответственного за организацию обработки персональных данных и обеспечение безопасности персональных данных.

5.4.3. Допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей.

5.4.4. Ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными.

5.4.5. Внутренний контроль соответствия обработки персональных данных Закону «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, настоящей Политике.

5.4.6. Обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных и хранения в специально оборудованных помещениях.

5.4.7. Ограничение допуска в помещения, где хранятся документы, содержащие персональные данные субъектов персональных данных.

5.4.8. Хранение бумажных носителей персональных данных и цифровых копий баз данных в сейфах, в запирающихся помещениях.

5.4.9. Обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.

5.4.10. Хранение персональных данных в электронном виде в ИСПДн Оператора, а также в архивных копиях баз данных этих систем, с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.

5.4.11. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных.

5.4.12. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

5.4.13. Установление правил обращения с копиями документов, уничтожение копий документов.

5.5. Технические меры по обеспечению безопасности персональных данных, применяемые Оператором, включают в себя, в частности:

5.5.1. Ограничение доступа в ИСПДн с использованием средств доступа по паролю.

5.5.2. Периодическая смена паролей.

5.5.3. Наличие межсетевого экрана.

5.5.4. Ограничение доступа, исключение неконтролируемого проникновения в помещения, в которых размещена ИСПДн Оператора, лиц, не имеющих допуска к персональным данным.

5.5.5. Использование независимых источников энергии для питания оборудования, на котором хранятся персональные данные.

5.6. Оператор вправе применять иные организационные и технические меры и использовать средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных.

5.7. Оператор определяет 3-й тип актуальной угрозы безопасности ИСПДн, а также необходимость обеспечения 4-го уровня защищенности персональных данных. Степень вреда, который может быть причинен субъекту персональных данных, является средней.

5.8. Защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств Оператора в порядке, установленном федеральным законом.

5.9. При выявлении Оператором факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

5.9.1. В течение 24 часов – уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента.

5.9.2. В течение 72 часов – уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

6. Актуализация, исправление, удаление и уничтожение персональных данных.

6.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

6.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных, его представителя либо Роскомнадзора, Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.4. В случае выявления неправомерной обработки персональных данных, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных. Если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные

6.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку персональных данных, а персональные данные подлежат уничтожению в течение тридцати дней, если:

- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом «О персональных данных» или иными федеральными законами;

- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

6.6. Запрос субъекта персональных данных на получение информации, касающейся обработки его персональных данных, (п. 1.5.1 Политики) должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа, выдавшем органе, сведения, подтверждающие отношения субъекта персональных с Оператором, подпись субъекта персональных данных. Запрос может быть направлен представителем субъекта персональных данных, а также в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6.6.1. После получения запроса субъекта персональных данных Оператор обязуется рассмотреть такой запрос и направить ответ в течение 10 рабочих дней с момента получения запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации

6.7. Если сведения были предоставлены субъекту персональных данных для ознакомления, повторный запрос возможен не ранее чем через тридцать дней после направления первоначального запроса. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего данному условию. Такой отказ должен быть мотивированным.

6.8. Запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия направляются по почтовому адресу Оператора: 644043, г. Омск, ул. Волочаевская, д. 21, а также по адресу электронной почты Оператора: info@texcoloromsk.ru (для электронных обращений). Срок ответа на такие запросы/обращения – 30 календарных дней, если более короткий срок не установлен Законом «О персональных данных». Ответ направляется на тот почтовый или электронный адрес, который указан субъектом персональных данных при направлении запроса/обращения.

6.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

6.9.1. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.

6.9.2. При отзыве согласия субъекта персональных данных на обработку его персональных данных, при отзыве согласия на обработку персональных данных, разрешенных для распространения (для случаев, когда не допускается обработка персональных данных без согласия субъекта).

6.9.3. При истечении срока действия согласия субъекта персональных данных на обработку его персональных данных (для случаев, когда не допускается обработка персональных данных без согласия субъекта).

6.10. При обращении субъекта персональных данных с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом «О персональных данных».

7. Заключительные положения.

7.1. Настоящая Политика, а также все изменения к ней утверждаются директором ООО «Текс-Колор Омск» и вступают в силу со дня ее опубликования на сайте Оператора в сети Интернет: https://texcoloromsk.ru, если иной момент вступления в силу не указан в приказе об утверждении Политики.

Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись по почтовому адресу: 644043, г. Омск, ул. Волочаевская, д. 21, а также по адресу электронной почты: info@texcoloromsk.ru.