Политика конфиденциальности

1. Общие положения.

1.1 Положение об обработке персональных данных (далее — «Положение») общества с ограниченной ответственностью «Смартлогистер»  (ИНН 7728356076; ОГРН 5167746459084) разработано во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2 Положение действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «Смартлогистер» (далее по тексту – Оператор, Общество).
1.3. Положение разработано в соответствии с Законом о персональных данных и иными нормативными документами РФ, определяющими особенности обработки и безопасности персональных данных и является документом, определяющим общие принципы, условия, законные основания, цели и объем обработки персональных данных, основные права и обязанности субъектов персональных данных Общества, а также меры по обеспечения безопасности обработки персональных данных.
1.4. Положение распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящее Положение публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресу: https://smartlogister.ru/
1.6. Положение являются обязательным для организации обработки персональных данных ООО «Смартологистер» и исполнения сотрудниками Общества, обрабатывающими или имеющими доступ к персональным данным, а также лицами, состоящими в договорных отношениях с Обществом.
1.7. Положение учитывается при взаимодействии с третьими лицами при необходимости их участия в процессе обработки персональных данных.

2. Основные понятия и термины.

Персональные данные	любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор	ООО «Смартлогистер», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных	любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Биометрические персональные данные	сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных
Персональные данные, разрешенные субъектом персональных данных для распространения	персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
Предоставление персональных данных	действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных	временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных	действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных	действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных	совокупность содержащихся в базах данных персональных данных и обеспечивающих обработку информационных технологий и технических средств.
Автоматизированная обработка персональных данных	обработка персональных данных с помощью средств вычислительной техники.
Неавтоматизированная обработка персональных данных	обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Конфиденциальность персональных данных	обязательное для соблюдения Оператором или иными лицами, получившими доступ к персональным данным требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Трансграничная передача персональных данных	передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Сайт	информационный peсурс Оператора в информационно — телекоммуникационной сети интернет по адресу: https://smartlogister.ru/
Уполномоченное лицо	лицо, которому на основании договора Оператор поручает обработку персональных данных.
Уполномоченный орган	уполномоченный федеральный орган исполнительной власти по защите прав Субъектов, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, а именно Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Иные понятия и термины, используемые в Положении, определяются в соответствии с законодательством Российской Федерации.

3. Принципы, правовые основания, условия и сроки обработки персональных данных.

3.1. Под безопасностью персональных данных Оператор понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
3.2. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных законов Российской Федерации, а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России.

3.3. Правовым основанием обработки персональных данных помимо прочего являются:

• устав Общества;договоры, заключаемые между Оператором и субъектами персональных данных (включая трудовые договоры, договоры гражданско — правового характера);договоры с контрагентами, заключаемые в рамках ведения хозяйственной деятельности;

• согласия субъектов персональных данных на обработку их персональных данных.
  3.4. При обработке персональных данных Общество придерживается принципов:
  • законности и справедливости;ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

• Общество обрабатывает персональные данные в следующих случаях:
  • осуществление Обществом обычной хозяйственной деятельности в качестве юридического лица;
  • оформление и регулирование трудовых и иных непосредственно связанных с ними отношений Общества.
  • Конкретные условия обработки, включая цели обработки персональных данных, категории субъектов персональных данных, а также категории и перечень обрабатываемых персональных данных представлены в соответствующих разделах Положения.
  • Общество обрабатывает персональные данные при наличии хотя бы одного из условий  ниже в течение следующих сроков:

Правовое основание обработки персональных данных	Срок обработки и хранения персональных данных
С согласия субъекта персональных данных на обработку его персональных данных	В течение срока, на который было дано согласие на обработку персональных данных
Для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей	В течение срока, установленного соответствующими международными договорами или законами
При необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом	В течение срока, установленного соответствующими законами
Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве	В течение срока, необходимо для исполнения соответствующего акта
В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах	В течение срока участия в соответствующем судопроизводстве, включая сроки обжалования (оспаривания) судебных актов, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации
Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем	В течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации или договором
Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно	До момента, когда получение согласия субъекта персональных данных станет возможным или когда соответствующие основания, угрожающие жизни, здоровью или иным жизненно важным интересам, отпадут (в зависимости от того, какое обстоятельство наступит раньше)
Для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных	В течение срока, необходимого для осуществления прав и обеспечения законных интересов Конкретный срок определяется Обществом с учетом положений настоящей Политики, внутренних документов и локальных нормативных актов Общества, а также принципов обработки персональных данных и требований действующего законодательства Российской Федерации, в том числе в части прекращения обработки персональных данных при достижении конкретных, заранее определенных и законных целей такой обработки

Биометрические персональные данные хранятся в течение срока действия трудового договора с работником и уничтожаются в течение 30 (тридцати) календарных дней с даты его прекращения, если иное не установлено законодательством Российской Федерации.

4. Права и обязанности оператора и субъекта персональных данных при обработке персональных данных субъекта персональных данных.

 

4.1. Права Оператора:

• устанавливать правила обработки персональных данных субъектов персональных данных в Обществе и вносить изменения и дополнения в Положение;
  • осуществлять иные права, предусмотренные законодательством, нормативно-правовыми актами и локальными актами Оператора в области персональных данных.

4.2. Обязанности Оператора:

• осуществлять обработку персональных данных субъектов исключительно в целях, указанных в Политике/согласии на обработку персональных данных;
  • по просьбе субъекта персональных данных предоставлять сведения, касающиеся обработки его персональных данных;
  • обеспечить хранение и защиту персональных данных субъекта персональных данных от неправомерною их использования или утраты за счет своих средств в порядке, установленном законодательством Российской Федерации;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных

по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный cpoк может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

• в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных;
  • Оператор, как обладатель информации, информационных систем, включающих в себя

персональные данные субъекта персональных данных, в случаях, установленных законодательством Российской Федерации, обязан обеспечить:

• предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
  • своевременное обнаружение фактов несанкционированного доступа к информации;
  • предупреждение возможности неблагоприятных последствий в результате нарушения порядка доступа к информации;
  • недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
  • возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
  • исполнять иные обязанности, предусмотренные законодательством Российской Федерации, нормативными правовыми актами и локальными актами Оператора в области персональных данных.

4.4.  Права Субъекта персональных данных:

• получать сведения, касающихся обработки его персональных данных путем направления Оператору запроса;
  • отозвать согласие на обработку персональных данных путем направления Оператору отзыва согласия на обработку персональных данных;
  • требовать от Оператора уточнения своих персональных данных, их блокирования и уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
  • иные права, предусмотренные законодательством Российской Федерации, нормативными правовыми актами и локальными актами Оператора в области персональных данных.

5. Цели обработки персональных данных.

• Оператор осуществляет обработку персональных данных в следующих целях:
  • Ведение кадрового и бухгалтерского учета
  • Обеспечение соблюдения трудового законодательства
  • Подбор персонала (соискателей) на вакантные должности Оператора
  • Обеспечение соблюдения налогового законодательства
  • Обеспечение соблюдения пенсионного законодательства
  • Обеспечение пропускного режима на территорию Оператора
  • Подготовка, заключение и исполнение гражданско-правового договора
  • Продвижение товаров, работ и услуг Оператора
  • Осуществление обратной связи с потенциальными клиентами/контрагентами Оператора
  • В Обществе осуществляется автоматизированная, неавтоматизированная и смешанная обработка персональных данных.

6. Объем обрабатываемых персональных данных.

• Перечень обрабатываемых персональных данных определен в соответствии с

законодательством Российской Федерации и локальными нормативными документами Оператора, необходимый и достаточный для достижения поставленных целей.

• Обрабатываемые Оператором категории субъектов и объем персональных данных:

	Цель обработки персональных данных	Категории субъектов персональных данных	Перечень персональных данных
1.	Ведение кадрового и бухгалтерского учета	Работники	Иные: фамилия, имя, отчество;дата, месяц, год и место рождения;пол;номер телефона;адрес электронной почты;иные контактные данные;ИНН;СНИЛС;гражданство;данные документа, удостоверяющего личность;адрес регистрации;адрес места жительства;данные водительского удостоверения;данные документа, содержащиеся в свидетельстве о рождении;семейное положение;имущественное положение;доходы;реквизиты банковской карты;номер расчетного счета;профессия;должность;сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)отношение к воинской обязанности, сведения о воинском учете;сведения об образовании;фото-видео изображение лица;
2.	Обеспечение соблюдения трудового законодательства	Работники	Иные: фамилия, имя, отчество;дата, месяц, год и место рождения;пол;номер телефона;адрес электронной почты;иные контактные данные;ИНН;СНИЛС;гражданство;данные документа, удостоверяющего личность;адрес регистрации;адрес места жительства;данные водительского удостоверения;данные документа, содержащиеся в свидетельстве о рождении;семейное положение;имущественное положение;доходы;реквизиты банковской карты;номер расчетного счета;профессия;должность;сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)отношение к воинской обязанности, сведения о воинском учете;сведения об образовании;фото-видео изображение лица;.
3.	Подбор персонала (соискателей) на вакантные должности Оператора	Кандидаты на должность (соискатели)	Иные: фамилия, имя, отчество;дата, месяц, год и место рождения;пол;номер телефона;адрес электронной почты;иные контактные данные;ИНН;гражданство;данные документа, удостоверяющего личность;адрес регистрации;адрес места жительства;данные водительского удостоверения;семейное положение;имущественное положение;доходы;профессия;должность;сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации)отношение к воинской обязанности, сведения о воинском учете;сведения об образовании;фото изображение лица;
4.	Обеспечение соблюдения налогового законодательства	Работники	Иные: фамилия, имя, отчество;дата, месяц, год и место рождения;пол;номер телефона;адрес электронной почты;ИНН;СНИЛС;гражданство;адрес регистрации;адрес места жительства;данные документа, содержащиеся в свидетельстве о рождении;семейное положение;доходы;реквизиты банковской карты;номер расчетного счета;должность;сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).фамилия, имя, отчество;дата, месяц, год и место рождения;пол;номер телефона;адрес электронной почты;ИНН;СНИЛС;гражданство;адрес регистрации;адрес места жительства;данные документа, содержащиеся в свидетельстве о рождении;семейное положение;доходы;реквизиты банковской карты;номер расчетного счета;должность;сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
5.	Обеспечение соблюдения пенсионного законодательства	Работники	фамилия, имя, отчество;дата, месяц, год и место рождения;пол;номер телефона;адрес электронной почты;ИНН;СНИЛС;гражданство;адрес регистрации;адрес места жительства;доходы;реквизиты банковской карты;номер расчетного счета;должность;сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
6.	Обеспечение пропускного режима на территорию Оператора	Соискатели   Клиенты и контрагенты, представители клиентов или контрагентов	Иные: фамилия, имя, отчество;
7.	Подготовка, заключение и исполнение гражданско-правового договора	Контрагенты Представители контрагентов Клиенты	фамилия, имя, отчество;дата и место рождения;данные документа, удостоверяющего личность;должность;адрес регистрации по месту жительства;номер телефона;e-mail; должность;ИНН;номер расчетного счета;реквизиты банковской карты.
8.	Продвижение товаров, работ и услуг Оператора	Контрагенты; Представители Контрагентов; Клиенты; Посетители Сайта	имя;номер телефона;адрес электронной почты;сведения о месте работы (компания);информация о действиях, совершаемых на сайте, включая сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies, геолокация устройства, метаданные и пр.).
9.	Осуществление обратной связи с потенциальными клиентами/контрагентами Операторам	Контрагенты; Представители Контрагентов; Клиенты; Посетители Сайта	имя;номер телефона;адрес электронной почты;сведения о месте работы (компания);информация о действиях, совершаемых на сайте, включая сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies, геолокация устройства, метаданные и пр.).

7. Способы обработки персональных данных. Биометрические персональные данные.

• Оператор осуществляет обработку персональных данных в автоматизированном виде с передачей полученной информации по информационно-телекоммуникационным сетям.
  • Оператор осуществляет сбор, получение, запись, систематизацию, поиск, анализ, получение, сравнение, сопоставление, накопление, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
  • Оператор может осуществлять обработку персональных данных, полученных от третьих лиц, на основании заключенного договора и обязуется соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.
  • Оператор может поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных на основании заключенного договора. Третье лицо, осуществляющее обработку персональных данных по поручению Оператора, должно соблюдать правила и принципы обработки персональных данных, предусмотренные законодательством Российской Федерации.
  • Обработка персональных данных осуществляется в пределах срока согласия и/или договора любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
  • Оператор осуществляет сбор данных с использованием файлов cookie на Сайте.

• Биометрические персональные данные:

Обработка биометрических персональных данных сотрудников осуществляется только при наличии их письменного согласия. К биометрическим персональным данным в целях настоящего Положения относятся:

• цифровые шаблоны изображений папиллярных узоров пальцев рук;
  • данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
  • Биометрические данные обрабатываются исключительно для обеспечения доступа работника на охраняемую территорию Оператора, учета рабочего времени с использованием системы контроля управления доступом. Использование биометрических данных в иных целях запрещено.
  • Доступ к биометрическим данным имеют только уполномоченные лица, указанные в локальных нормативных актах Оператора. Передача биометрических данных третьим лицам допускается при наличии письменного согласия субъекта персональных данных либо в случаях, предусмотренных законодательством РФ.

8. Передача персональных данных третьим лицам

• Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договором, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее – поручение Оператора).
  • Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской̆ Федерации.
  • Для каждого Обработчика в договоре определяются:
• перечень обрабатываемых персональных данных;
• цели их обработки;
• перечень действий, которые будут совершаться с персональными данными Обработчиком;
• обязанности Обработчика по соблюдению Конфиденциальности персональных данных и обеспечению безопасности при их обработке, а также перечень принимаемых Обработчиком мер по обеспечению защиты обрабатываемых им персональных данных, включая требование об уведомлении Оператора об инцидентах с персональными данными;
• обязанность по запросу Оператора в течение срока действия поручения на обработку персональных данных предоставлять Оператору документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
  • Обработчик не обязан получать согласие Субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия Субъекта персональных данных, такое согласие получает непосредственно Оператор.
  • В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
  • Ответственность за отправку персональных данных Оператору через незащищенные каналы связи (электронная почта) несет сам отправитель.
  • В случаях, установленных законодательством Российской̆ Федерации, Оператор вправе осуществлять передачу персональных данных третьим лицам, в том числе без поручения таким лицам обработки персональных данных.
  • Перечень третьих лиц, которым Оператор передает персональные данных или поручает их обработку, размещается на сайте Оператора в виде отдельного документа.
  • С целью обеспечения работоспособности сайта для ведения статистики и анализа работы сайта Оператор обрабатывает Персональные данные посетителей сайта с использованием метрического сервиса Яндекс.Метрика, который:
• Доступен по адресу http://api.yandex.com/metrika.
• Принадлежит ООО «Яндекс», зарегистрированного по адресу 119021, Москва, ул. Льва Толстого, д.16 (далее – Яндекс).
• Информация, хранящаяся в таких файлах cookie, передается и сохраняется на серверах Яндекс, расположенных на территории Росийсской Федерации. Посетитель сайта дает согласие Оператору на обработку и передачу данных Яндексу.
• Пользователь вправе заблокировать сервис Яндекс.Метрики. Для этого можно скачать и установить соответствующую надстройку на сайте Яндекс.Метрики.
• При блокировке Яндекс.Метрики некоторые функции сайта могут стать недоступны.

9. Безопасность обработки персональных данных. Локализация.

• Оператор определяет состав и перечень правовые, организационных и технических мер для обеспечения выполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.
  • Оператором выполняются следующие меры по обеспечения безопасности обработки

персональных данных:

• назначено лицо, ответственное за организацию обработки персональных данных;
• разработано Положение об обработке и защите персональных данных, и разработанные на основании него локальные нормативные документы, направленные на обеспечение соблюдения Оператором принципов обработки персональных данных;
• организовано ознакомление субъектов с требованиями законодательства РФ и нормативных документов Оператора по обработке и защите персональных данных;
• обеспечена физическая безопасность помещений и средств обработки персональных данных;
• разграничен доступ пользователей к информационным ресурсам и средствам обработки персональных данных;
• организован учет, хранение и обращение носителей информации при обработке персональных данных, включая передачу третьим лицам, используются средства защиты информации.
  • Хранение персональных данных в автоматизированном виде происходит после их внесения в информационные системы обработки персональных данных.
  • Хранение персональных данных осуществляется на серверах, расположенных в

Российской Федерации – в центрах обработки данных по адресу:

• г. Москва, пр-т Ленинский, дом 111, корпус 1, этаж 3, пом. 26,офис 100;
  • г. Москва, пр-т Вернадского д.29, офис 804Б
  • АО «Центр Хранения Данных» (ИНН 972208493), адрес ЦОД: Москва Город, Коровинское Шоссе, дом 41.
  • ООО «Рег.ру» (ИНН 7733568767), адрес ЦОД: г. Москва, пл. Академика Курчатова, д. 1
  • Производится регламентное резервное копирование персональных данных, применяются организационные и технические меры защиты информации.
  • Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

10.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляется Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя в течение 10 рабочих дней с момента обращения либо получения запросы субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления cpoка предоставления запрашиваемой информации.

Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя,
• сведения о дате выдачи основного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос необходимо направить Обществу:

• в письменной форме и подписанное собственноручной подписью —  по адресу Оператора, указанному в Едином государственном реестре юридических лиц;
  • в виде электронного документа и подписанное электронной подписью — на электронную почту info@smartlogister.com.

10.2. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представитель а той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
10.3. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
10.4. В случае выявления факта неточности  персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
10.5. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом данных или его представителем либо уполномоченным органов по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональный данных.
10.6. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя, либo уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, с момента такого обращения или получения указанного запроса на период проверки.

10.7. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

— в течение 24 часов — уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;

— в течение 72 часов — уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

10.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
— Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
— иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

10.9. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

11. Ответственность за нарушение норм, регулирующих защиту персональных данных

11.1     Оператор несет установленную законодательством Российской Федерации ответственность за нарушение законодательства Российской Федерации в области персональных данных, настоящего Положения и других локальных актов Оператора.

11.2     Работники Оператора, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных несут дисциплинарную, административную, уголовную, гражданско-правовую ответственность в соответствии с законодательством РФ.

11.3     Дисциплинарные взыскания, применяются в соответствии с локальными актами Оператора и в зависимости от тяжести последствий нарушений для Оператора и субъектов персональных данных.

12.             Заключительные положения

12.1     Настоящее Положение вступает в силу с момента его утверждения.

12.2     Изменения и дополнения к настоящей Политике утверждаются в том же порядке, что и само Положение.

12.3     При большом количестве принятых изменений и дополнений или по мере необходимости их принятия в значительном объеме издается новая редакция Положения, заменяющая предыдущую, а также все изменения и дополнения к ней.