Редакция от «04» Февраля 2025 года

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.ОБЩИЕ ПОНЯТИЯ
1.1.Настоящая политика в отношении обработки персональных данных (далее – «Политика») Общества с ограниченной ответственностью «Кликер» (далее – «Оператор») разработана в соответствии с Федеральным законом от 27.07.2006 г № 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации (далее – «ФЗ № 152-ФЗ»).
1.2.Настоящая Политика определяет порядок обработки персональных данных пользователей Сайта https://clicker.one и Сервиса, условия и принципы обработки персональных данных, права Пользователей и обязанности Оператора, сведения о реализуемых мерах по защите обрабатываемых персональных данных.
1.3.Настоящая Политика действует в отношении всех персональных данных, которые Оператор получает от пользователей Сайта и/или Сервиса (далее соответственно – «Пользователи», «Пользователь»).
1.4.В случае несогласия с условиями Политики Пользователь должен немедленно прекратить любое использование Сайта и Сервиса.
1.5.Настоящая Политика применяется только к Сайту и Сервису. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте и/или в программных модулях Сервиса.

2.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1.В Политике используются следующие термины и определения:
«Блокирование ПДн» – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
«ИСПДн» – информационная система персональных данных;
«Обезличивание ПДн» – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному субъекту ПДн;
«Обработка ПДн» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
«Оператор» – Общество с ограниченной ответственностью «Кликер», 115280, город Москва, вн.тер.г. муниципального округа Даниловский, ул. Ленинская Слобода, д. 26, эт/пом/офис 2/208/21-5, ОГРН: 1197746449757, ИНН: 9725016100;
«Персональные данные (ПДн)» – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн);
«Пользователь» – посетитель Сайта, пользователь Сервиса, субъект ПДн;
«Предоставление ПДн» – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
«Распространение ПДн» – действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно–телекоммуникационных сетях или предоставление доступа к персональным данным каким–либо иным способом.;
«Сайт» – Интернет ресурс, являющийся составной частью Сервиса, представляющий собой совокупность содержащихся в информационной системе информации и объектов интеллектуальной собственности (в том числе, программы для ЭВМ, базы данных, графическое оформление интерфейса (дизайн) и др.), доступ к которому обеспечивается с различных пользовательских устройств, подключённых к сети Интернет, посредством специального программного обеспечения для просмотра веб-страниц (браузер), расположенный по адресу: https://clicker.one;
«Сервис» – информационно-технологическая платформа «Clicker» (Сервис «Clicker»), владельцем и оператором которой является Оператор, представленная в виде комплекса программ для ЭВМ, интернет-сайта (группы сайтов и/или программных модулей, доступных через веб-интерфейс) в сети Интернет, расположенного по адресу http://clicker.one (а также его возможных поддоменов и связанных доменов), предоставляющая функционал по подбору исполнителей, готовых оказать физическим лицам услуги (выполнить работы) по монтажу товаров (изделий), реализуемых третьими лицами, а также по заключению и сопровождению исполнения договоров подряда на выполнение монтажных работ;
«Уничтожение ПДн» – действия, в результате которых невозможно восстановить содержание ПДн в ИСПДн, и (или) в результате которых уничтожаются материальные носители ПДн;
«Файлы cookie (куки)» – данные, которые автоматически передаются Оператору в процессе использования Сайта и/или Сервиса с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту и/или Сервису. Принимая условия Политики, Пользователь соглашается на использование файлов cookie.

3.ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1.Правовыми основаниями обработки ПДн являются:
3.1.1.Гражданский кодекс Российской Федерации;
3.1.2.Федеральный закон от 27.07.2006 г.№ 152-ФЗ «О персональных данных»;
3.1.3.Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3.1.4.Иные нормативно-правовые акты Российской Федерации;
3.1.5.Локальные нормативные акты Оператора;
3.1.6.Согласие Пользователя на обработку персональных данных;
3.1.7.Согласие Пользователя на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
3.2.Оператор обрабатывает ПДн Пользователя исключительно в следующих целях:
3.2.1.регистрация и/или идентификация Пользователя на Сайте и/или в Сервисе, предоставление Пользователю возможности полноценного использования Сайта и/или Сервиса;
3.2.2.отображение профиля Пользователя для иных Пользователей Сайта и/или Сервиса;
3.2.3.установление и поддержание связи между Пользователем и Оператором, консультирование по вопросам оказания услуг Оператора;
3.2.4.заключение договоров с Оператором и/или третьими лицами, исполнение Оператором обязательств перед Пользователем и/или третьими лицами по ним (в частности, Пользовательскому соглашению и/или договору-оферте, и/или агентским договорам, и/или договорам оказания услуг, и/или договорам подряда и/или иным договорам). Исполнение обязательств, в том числе, но не ограничиваясь, включает в себя информирование о дате и времени проведении установки мебели и/или оборудования (в том числе путем обзвона и направления смс сообщений, направления сообщений в интернет-мессенджерах);
3.2.5.направление Оператором Пользователю сообщений рекламного характера, информационных рассылок о продуктах, услугах Оператора и/или его партнеров, о специальных предложениях, рекламных акциях, розыгрышах, конкурсах, опросах на адрес электронной почты Пользователя, по номеру телефона Пользователя (имени Пользователя) в интернет-мессенджерах, посредством почтовой рассылки, смс-сообщений, push-уведомлений, а также сообщение Пользователю такой информации в устном формате по телефону;
3.2.6.Размещение на Сайте и/или в соответствующих разделах Сервиса, в официальных группах социальных сетей и иных сообществах Оператора в сети Интернет, прочих рекламных и информационных источниках, в целях, не связанных с установлением личности Пользователя:
-фото и/или видеоматериалов, полученных в процессе оказания услуг,
-отзывов об услугах, оказываемых Оператором, оставленных Пользователем.
3.2.7.Улучшение качества обслуживания Пользователя и модернизация Сайта и/или Сервиса путем обработки запросов и заявок от Пользователя, а также с целью записи телефонных разговоров с Оператором для повышения качества обслуживания, для сохранения доказательств в случае возникновения споров между Оператором и/или третьими лицами и Пользователем;
3.2.8.Статистические и иные исследования на основе обезличенной информации, предоставленной Пользователем;
3.2.9.Предоставления доступа Пользователю на сторонние сайты или сервисы партнеров Оператора с целью получения их предложений, обновлений или услуг.
3.2.10. Размещения информации на Сайте и/или в Сервисе об услугах, оказываемых Оператором, а также в любых материалах, размещаемых на наружных и внутренних стендах, в печатных и/или электронных изданиях (буклетах, рекламно-информационных материалах), в сети Интернет, а также в видеофайлах любого формата, как на территории Российской Федерации, так и за рубежом.
3.3.Конкретный объем ПДн, обрабатываемых в соответствии с вышеуказанными целями, определен в разделе 5 Политики.

4.УСЛОВИЯ И ПОРЯДОК ПРЕДОСТАВЛЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРУ
4.1.Оператор не проверяет предоставляемые Пользователем ПДн. В связи с этим Оператор исходит из того, что Пользователь, при предоставлении Оператору ПДн способами, определенными настоящей Политикой:
4.1.1.является дееспособным лицом. В случае недееспособности лица, использующего Сайт, согласие на обработку ПДн предоставляется законным представителем Пользователя, который ознакомился и принял условия обработки ПДн, указанные в настоящей Политике;
4.1.2.указывает достоверную информацию о себе или о представляемом недееспособном лице (п. 4.1.1) в объемах, необходимых для использования Сайта и/или Сервиса. Пользователь самостоятельно поддерживает предоставленные ПДн в актуальном состоянии;
4.1.3.осознает, что информация на Сайте и/или в Сервисе, размещаемая Пользователем о себе, может становиться доступной для других Пользователей, а также может быть скопирована и распространена такими Пользователями в случаях, предусмотренных Политикой и/или в результате действия вредоносных программ (вирусов).
4.2.Пользователь принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих ПДн, а также на обработку своих персональных данных путем распространения на условиях, предусмотренных Политикой и законодательством Российской Федерации:
4.2.1.при регистрации и/или идентификации на Сайте – для ПДн, которые Пользователь предоставляет Оператору: путем заполнения формы для регистрации, расположенной в сети Интернет по адресу https://clicker.one. Пользователь считается предоставившим согласие на обработку своих ПДн в момент нажатия кнопки «Зарегистрироваться» (проставления иной отметки в поле для регистрации).
4.2.2.при заполнении формы обратной связи, в том числе заявки на использование Сервиса и/или выполнение работ партнерами Оператора – для ПДн, которые Пользователь предоставляет Оператору при заполнении формы обратной связи на Сайте либо на интернет-сайтах третьих лиц (в том числе с использованием программных модулей Сервиса), с которыми Оператором заключены соответствующие соглашения о размещении программных модулей Сервиса, а также электронных сервисах третьих лиц, на которых в соответствии с соглашением между Оператором и такими третьими лицами размещены программные модули Сервиса. Пользователь считается предоставившим согласие на обработку своих ПДн, внесенных в поля формы обратной связи, в момент нажатия кнопки, подтверждающей отправку заявки (кнопки могут называться «Отправить», «Оставить заявку», «Записаться», «Получить консультацию» и иным аналогичным образом), а также выполнения иных действий в соответствии с указаниями, представленными в соответствующей форме обратной связи либо заявки.
4.2.3.при оформлении подписки на получение информационных и новостных материалов от Оператора – путем заполнения формы для оформления подписки на рассылку, расположенной на Сайте. Пользователь считается предоставившим согласие на обработку своих ПДн при проставлении галочки в поле «Я согласен с условиями обработки ПДн» (либо ином аналогичном по смыслу поле).
4.2.4.при любом использовании Сайта – для ПДн, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения. Пользователь считается предоставившим согласие на обработку своих ПДн в момент начала использования Сайта.
4.2.5.при оформлении подписки на получение рекламно-информационных материалов от Оператора и/или партнеров Оператора – для ПДн, которые Пользователь предоставляет Оператору при заполнении формы обратной связи в сети Интернет на Сайте и программных модулях Сервиса. Пользователь считается предоставившим согласие на обработку своих ПДн, внесенных в поля формы обратной связи, в целях получения рекламных материалов от Оператора и/или партнеров Оператора в момент проставления Пользователем отметки в чек-боксе «Я согласен с условиями Публичной оферты», и/или «Я согласен с условиями Пользовательского соглашения» и/или «Я согласен с условиями обработки ПД», и/или «Я согласен с Правилами пользования Сайтом» (или в чек-боксах аналогичного по смыслу содержания).
4.3.Совершая действия, указанные в п. 4.2 настоящей Политики, Пользователь дает Оператору согласие на обработку соответствующих ПДн, перечень которых указан в разделе 5 настоящей Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение ПДн с использованием и без использования средств автоматизации в соответствии с целями, указанными в разделе 3 настоящей Политики.
4.4.Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку ПДн действует со дня предоставления такого согласия и в течение срока, необходимого для достижения целей обработки ПДн или до момента отзыва Пользователем указанного согласия, если иное не предусмотрено законодательством Российской Федерации. Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку ПДн может быть в любой момент отозвано Пользователем. Пользователь может отозвать предоставленное ранее Оператору согласие на обработку ПДн одним из следующих способов:
4.4.1.Направив соответствующее заявление почтой по адресу: 115280, город Москва, вн.тер.г. муниципального округа Даниловский, ул. Ленинская Слобода, д. 26, эт/пом/офис 2/208/21-5;
4.4.2.Направив соответствующее заявление в форме электронного документа на адрес электронной почты: info@clicker.one.

5.ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ
5.1.Обработка ПДн Пользователей осуществляется на следующих условиях:


6.ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1.Оператор обрабатывает ПДн на основе следующих принципов:
6.1.1.законности и справедливой основы;
6.1.2.ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей;
6.1.3.недопущения обработки ПДн, несовместимой с целями сбора ПДн;
6.1.4.недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
6.1.5.обработки только тех ПДн, которые отвечают целям их обработки;
6.1.6.соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки;
6.1.7.недопущения обработки ПДн, избыточных по отношению к заявленным целям их обработки;
6.1.8.обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн;
6.1.9.уничтожения либо обезличивания ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, получении от Пользователей требования об уничтожении ПДн, поступлении от Пользователя отзыва согласия на обработку ПДн.
6.2.Оператор производит обработку ПДн Пользователей (запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение) с использованием баз данных на территории Российской Федерации.
6.3.Обработка ПДн Пользователей производится Оператором как с использованием автоматизированных средств, так и без них.
6.4.Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.
6.5.Обработка ПДн Пользователя включает совершение Оператором следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение.
6.6.Хранение ПДн Пользователей осуществляется на электронных носителях. При обработке ПДн с целью исполнения обязательств по соглашениям с Пользователем Оператор вправе извлекать ПДн и хранить их на материальных носителях. Хранение таких ПДн осуществляется в течение срока, установленного законодательством Российской Федерации.
Хранение ПДн осуществляется (в зависимости от того, какое событие наступит раньше):
6.6.1.до момента их уничтожения Оператором – в случае поступления от Пользователя отзыва согласия на обработку ПДн или требования об уничтожении ПДн;
6.6.2.до момента истечения срока действия согласия (п. 4.4 Политики).
6.7.Оператор вправе осуществлять передачу ПДн в соответствии с требованиями законодательства Российской Федерации либо согласия субъекта обработки ПДн третьим лицам, а именно:
6.7.1.третьим лицам, таким как владельцы сайтов и приложений, рекламным сетям и другим партнерам, предоставляющие Оператору услуги, связанные с размещением и отображением рекламы на сайтах, в программах, продуктах или сервисах, которые принадлежат таким партнерам или контролируются ими;
6.7.2.третьим лицам, привлекаемым Оператором для оказания услуг (выполнения работ) Пользователям;
6.7.3.третьим лицам для предоставления Пользователям специализированных предложений о заключении гражданско-правовых договоров;
6.8.Передача персональных данных третьим лицам, указанным в п. 6.7 Политики осуществляется при соблюдении следующих условий:
6.8.1.третье лицо осуществляет обработку ПДн с использованием баз данных на территории Российской Федерации;
6.8.2.третье лицо обеспечивает конфиденциальность ПДн при их обработке и использовании, обязуется не раскрывать иным лицам, а также не распространять ПДн Пользователей без их согласия;
6.8.3.третье лицо гарантирует соблюдение следующих мер по обеспечению безопасности ПДн при их обработке: использование средств защиты информации, обнаружение и фиксация фактов несанкционированного доступа к ПДн и принятие мер по восстановлению ПДн, ограничение доступа к персональным данным, регистрация и учет действий с персональными данными, контроль и оценка эффективности применяемых мер по обеспечению безопасности ПДн;
6.8.4.перечень разрешенных способов обработки ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
6.8.5.третьему лицу запрещено осуществлять передачу и распространение ПДн.

7.МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1.Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Пользователями, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:
7.1.1.назначение лица, ответственного за обработку ПДн;
7.1.2.применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах;
7.1.3.контроль фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов в дальнейшем;
7.1.4.контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.

8.ПРАВА ПОЛЬЗОВАТЕЛЯ
8.1.Пользователь принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Пользователь выражает свое согласие на обработку ПДн в порядке, приведенном в п. 4.2 настоящей Политики.
8.2.Пользователь имеет право на получение у Оператора информации, касающейся обработки его ПДн.
8.3.Пользователь вправе направлять Оператору свои запросы и требования (далее – «Обращение»), в том числе относительно использования его ПДн, а также отзыва согласия на обработку ПДн. Обращение может быть направлено следующими способами:
8.3.1.в письменной форме по адресу Оператора (раздел 11 Политики);
8.3.2.в форме электронного документа (скан, фотокопия документа). Документ должен быть направлен с адреса электронной почты Пользователя, указанного им при регистрации на Сайте или в Сервисе по адресу электронной почты Оператора: info@clicker.one.

9.АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1.Оператор обязуется сообщить Пользователю или его законному представителю в порядке, предусмотренном законодательством Российской Федерации, информацию о наличии ПДн, относящихся к этому Пользователю, а также предоставить возможность ознакомления с этими ПДн при обращении Пользователя или его законного представителя в течение 10 (десяти) рабочих дней с даты получения запроса Пользователя или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, после того как отправлено в адрес Пользователя мотивированное уведомление с указанием причин продления срока.
9.2.Оператор обязуется предоставить безвозмездно Пользователю или его законному представителю возможность ознакомления с ПДн, относящимися к этому Пользователю.
9.3.В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Пользователем или его законным представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Оператор обязуется внести в них необходимые изменения.
9.4.В срок, не превышающий 7 (семи) рабочих дней со дня представления Пользователем или его законным представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязуется уничтожить такие ПДн. Оператор обязуется также уведомить Пользователя или его законного представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого Пользователя были переданы.
9.5.В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных Пользователем или его законным представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.
9.6.Оператор обязуется прекратить обработку ПДн или обеспечить прекращение обработки ПДн лицом, действующим по поручению Оператора:
9.6.1.в случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
9.6.2.в случае отзыва Пользователем согласия на обработку его ПДн;
9.6.3.в случае достижения цели обработки ПДН.
9.7.Оператор обязуется уничтожить ПДн Пользователя или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки ПДн.
9.8.В случае отсутствия возможности уничтожения ПДн в течение указанного в п. 9.7 Политики срока Оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами Российской Федерации.

10.ИЗМЕНЕНИЕ ПОЛИТИКИ
10.1.Оператор оставляет за собой право вносить изменения в Политику. Пользователь обязан при каждом новом использовании Сайта и/или Сервиса ознакомиться с текстом Политики.
10.2.Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе Сайта. Продолжение пользования Сайтом, Сервисом или его составными частями после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить использование Сайта, Сервиса и его составных частей.
10.3.Все предложения и/или вопросы по настоящей Политике необходимо направлять на адрес электронной почты Оператора info@clicker.one
10.4.Порядок реагирования на соответствующие запросы определяется в соответствии с Приложением № к Политике.

11.СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
Общество с ограниченной ответственностью «Кликер»,
115280, город Москва, вн.тер.г. муниципального округа Даниловский, ул. Ленинская Слобода, д. 26, эт/пом/офис 2/208/21-5
ОГРН: 1197746449757, ИНН: 9725016100

Приложение

к Политике в отношении обработки персональных данных

РЕГЛАМЕНТ

реагирования на запросы субъектов персональных данных

или их законных представителей

1.ОБЩАЯ ЧАСТЬ
1.1.Настоящий Регламент реагирования на запросы субъектов персональных данных или их законных представителей (далее – «Регламент») разработан в соответствии Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ № 152-ФЗ), Кодексом об административных правонарушениях Российской Федерации и является приложением к Политике в отношении обработки персональных данных Общества с ограниченной ответственностью «Кликер», ОГРН: 1197746449757, ИНН: 9725016100 («Оператор»).
1.2.Настоящим Регламентом определяются порядок учета, сроки, а также последовательность действий рассмотрения запросов субъектов персональных данных или их законных представителей (далее – «запросы»).

2.ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1.Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
(1)подтверждение факта обработки персональных данных;
(2)правовые основания и цели обработки персональных данных;
(3)цели и применяемые Оператором способы обработки персональных данных;
(4)наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании ФЗ № 152-ФЗ;
(5)обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ № 152-ФЗ;
(6)сроки обработки персональных данных, в том числе сроки их хранения;
(7)порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ № 152-ФЗ;
(8)информацию об осуществленной или о предполагаемой трансграничной передаче данных;
(9)наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
(10)иные сведения, предусмотренные ФЗ № 152-ФЗ или другими федеральными законами.
2.2.Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
(1)обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
(2)обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
(3)обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
(4)доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
(5)обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
2.3.Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3.ПОРЯДОК РАБОТЫ С ОБРАЩЕНИЯМИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ
3.1.Сведения, указанные в части 7 статьи 14 ФЗ № 152-ФЗ, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3.2.Сведения, указанные в части 7 статьи 14 ФЗ № 152-ФЗ, предоставляются субъекту персональных данных или его законному представителю Оператором при обращении, либо при получении запроса субъекта персональных данных или его законного представителя.
3.3.Рассмотрение запросов является обязанностью ответственных за организацию обработки персональных данных Оператора работников Оператора, в чьи обязанности входит обработка персональных данных.
3.4.Должностные лица Оператора обеспечивают:
-объективное, всестороннее и своевременное рассмотрения запроса;
-принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
-направление письменных ответов по существу запроса.
3.5.Регистрация запросов субъектов персональных данных или их законных представителей осуществляется ответственным за организацию обработки персональных данных Оператора.
3.6.Все поступившие запросы регистрируются в день их поступления.
3.7.Оператор обязан сообщить субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.
3.8.В случае отказа в предоставлении субъекту персональных данных или его законному представителю при обращении, либо при получении запроса субъекта персональных данных или его законного представителя информации о наличии персональных данных о соответствующем субъекте персональных данных, Оператор обязан дать в письменной форме мотивированный ответ в срок, не превышающий семи рабочих дней со дня обращения субъекта персональных данных или его законного представителя, либо с даты получения запроса субъекта персональных данных или его законного представителя.
3.9.Ответственный за организацию обработки персональных данных определяет порядок и сроки рассмотрения запросов, прошедших регистрацию, а также по каждому запросу дает письменное указание исполнителям.
3.10.Оператор обязан предоставить безвозмездно субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
3.11.В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица Оператора обязаны внести в них необходимые изменения.
3.12.В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его законным представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица Оператора обязаны уничтожить такие персональные данные.
3.13.Оператор обязан уведомить субъекта персональных данных или его законного представителя о внесенных изменениях и предпринятых мерах, а также принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
3.14.В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его законного представителя, либо по запросу субъекта персональных данных или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных, уполномоченные должностные лица Оператора обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.
3.15.В случае выявления неточных персональных данных при обращении субъекта персональных данных или его законного представителя, либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица Оператора обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
3.16.В случае выявления неправомерной обработки персональных данных уполномоченные должностные лица Оператора в срок, не превышающий трех рабочих дней с даты такого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, уполномоченные лица Оператора в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение.
3.17.Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение субъекта персональных данных или его законного представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
3.18.Для проверки фактов, изложенных в запросах, при необходимости, организуются соответствующие проверки в соответствии с законодательством Российской Федерации.
3.19.По результатам проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения работником Оператора действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты проверки докладываются руководителю Оператора.
3.20.Ответственный за организацию обработки персональных данных осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящим Регламентом порядка рассмотрения запросов субъектов персональных данных или их законных представителей.
3.21.Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.