Яндекс Метрика
Правовые документы

Политика в отношении обработки персональных данных

Дата публикации: 18 March 2025
Текущая версия доступна по адресу: https://pxlport.ru/legal/politika-personalnykh-dannykh

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ООО «КУАРГЕТ»


1 ОБЩИЕ ПОЛОЖЕНИЯ


1.1 С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства ООО «КУАРГЕТ» (далее – Общество, мы) считает важнейшей задачей – обеспечение надлежащего уровня защиты обрабатываемых в Обществе персональных данных, как правовой, так и организационно-технической.

 

1.2 Документ «Политика в отношении обработки персональных данных ООО «КУАРГЕТ» (далее – Политика) подробно описывает, какого рода информацию мы собираем и каким образом эта информация обрабатывается.

 

1.3 Общество обрабатывает персональные данные физических лиц на законных основаниях в соответствии с ч. 1 ст. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», например, но не ограничиваясь:

 


- для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;

- для исполнения или заключения договора, стороной которого либо выгодоприобретателем, по которому является субъект персональных данных;

- на основании согласия на обработку персональных данных.

 

1.4 Как оператор персональных данных Общество реализовало многочисленные технические и организационные меры для обеспечения максимально полной защиты персональных данных.

 

2 КТО МЫ И КАК С НАМИ СВЯЗАТЬСЯ


ООО «КУАРГЕТ».

Юридический адрес: 630099, Новосибирская область, г. Новосибирск, ул. Вокзальная магистраль, 16

Фактический адрес: 630099, Новосибирская область, г. Новосибирск, ул. Вокзальная магистраль, 16


E-mail: hello@qrget.ru
Веб-сайт: https://qrget.ru/, https://pxlport.ru/.

Ответственный за обработку данных: Дмитриева Елизавета Константиновна.


3 ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


3.1 При обработке персональных данных Общество придерживается следующих принципов:


- осуществляет обработку персональных данных только на законной и справедливой основе;


- определяет конкретные законные цели до начала обработки (в том числе сбора) персональных данных;


- собирает только те персональные данные, которые являются необходимыми и достаточными для заявленных целей обработки;


- ограничивает обработку персональных данных при достижении конкретных, заранее определенных и законных целей;


- производит уничтожение персональных данных по достижении целей обработки или в случае утраты необходимости в достижении целей (если иное не предусмотрено договором или
иным соглашением с субъектом персональных данных либо законодательством Российской
Федерации).


4 УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ


ДАННЫХ В ОБЩЕСТВЕ


4.1 Обработка персональных данных в Обществе осуществляется только при наличии надлежащего правового основания: с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации в области персональных данных.


4.2 В Обществе не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.


4.3 Общество обрабатывает персональные данные о состоянии здоровья только в объеме, необходимом в целях соблюдения трудового законодательства Российской Федерации, или с согласия субъекта персональных данных.


4.4 Общество не использует персональные данные субъектов персональных данных для принятия решений на основании исключительно их автоматизированной обработки, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих их права и законные интересы.


4.5 В Обществе не осуществляется обработка биометрических персональных данных.


4.6 Общество не распространяет персональные данные без отдельного предварительно полученного согласия субъекта персональных данных или его законного представителя.


4.7 Общество не раскрывает и не передает третьим лицам персональные данные без наличия надлежащего правового основания. При передаче персональных данных субъектов персональных данных, третьи лица Общества обязательно предупреждаются о конфиденциальности передаваемых сведений.


4.8 Общество не осуществляет трансграничной передачи персональных данных.


4.9 Общество вправе поручить обработку персональных данных третьим лицам с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этими лицами договора (далее – поручение оператора).


4.10 Лица, осуществляющие обработку персональных данных по поручению Общества на основании заключенного договора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные законодательством Российской Федерации. Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки персональных данных, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с законодательством Российской Федерации.


4.11 В случае если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества как оператора персональных данных, несет ответственность перед Обществом.


4.12 Общество осуществляет обработку персональных данных следующими способами:


- с использованием средств автоматизации, в том числе с использованием информационных технологий и технических средств, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы
управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах;

- без использования средств автоматизации.


4.13 Совокупность операций обработки персональных данных, осуществляемых Обществом, включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), блокирование, удаление, уничтожение персональных данных.


5 ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ ОБЩЕСТВО


ОБРАБАТЫВАЕТ


5.1. Перечень и категории обрабатываемых Обществом персональных данных для каждой цели обработки, категории субъектов, персональные данные которых обрабатываются, способы их обработки и период хранения приведен в Приложении к Политике – «Перечень персональных данных, обрабатываемых в ООО «КУАРГЕТ».


6 ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


6.2. Персональные данные субъектов персональных данных могут быть получены Обществом непосредственно от субъекта персональных данных лично или от его представителя, который действует в интересах субъекта персональных данных, или от контрагента (как правило, это работодатель субъекта персональных данных), который передает персональные данные для исполнения условий договора, заключенного с контрагентом, или поручает Обществу обработку
персональных данных.


7 ПОЛУЧАТЕЛИ ПЕРСОНАЛЬНЫХ ДАННЫХ


7.1. Клиенты Общества – страховая компания. Цель передачи: Подготовка, заключение и исполнение гражданско-правового договора и соглашения между Пользователем и Обществом.4


7.2. Работники Общества – внешние организации, осуществляющие внешнюю оценку персонала, органы государственной/муниципальной власти, нотариусы, аудиторы, регистраторы, депозитарии, банки.
Цель передачи: кадровый, воинский и бухгалтерский учет.


7.3. Работники Общества – сервисы для бронирования жилья, покупки авиа- и ж/дбилетов. Цель передачи: заказ железнодорожных билетов, авиабилетов, бронирование гостиниц.


7.4. Работники Общества – страховые компании. Цель передачи: подключение к корпоративной программе добровольного медицинского страхования.


7.5. Работники Общества – Частное охранное предприятие бизнес-центра. Цель передачи: обеспечение внутриобъектового и пропускного режимов на территории Общества.


7.6. Работники Общества – Банк, с которым у Общества заключен зарплатный проект. Цель передачи: выпуск зарплатной банковской карты, начисление заработной платы.


8 ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ


8.1. В Обществе реализована совокупность мер, направленных на обеспечение безопасности персональных данных в процессе управленческой и производственной деятельности Общества.


8.2. Для защиты персональных данных в Обществе установлены следующие меры:


- назначение лица, ответственного за организацию обработки персональных данных;


- разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;


- применение средств защиты информации;


- учет материальных носителей персональных данных;


- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;


- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;


- установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах;


- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем;


- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;


- соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;


- ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных;


- организация порядка уничтожения информации, содержащей персональные данные;


- разъяснительная работа с работниками Общества по предупреждению угроз или опасности утраты персональных данных;


- организация пропускного режима в Обществе;


- организация порядка охраны территории, зданий, помещений Общества.


8.3. В Обществе выстроен процесс реагирования на инциденты информационной безопасности. Если Вам известно о факте утечки персональных данных в Обществе, пожалуйста, сообщите об этом по следующим каналам:


- по e-mail: help@qrget.ru.


9 ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА КАК ОПЕРАТОРА
ПЕРСОНАЛЬНЫХ ДАННЫХ


9.1. Общество имеет право:


- предоставлять персональные данные государственным и иным уполномоченным органам, если это предусмотрено законодательством Российской Федерации (налоговые, правоохранительные органы и др.);


- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;

- обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации.


9.2. Общество обязано:
- предоставлять субъектам персональных данных по их просьбе информацию, касающуюся обработки их персональных данных;


- разъяснить субъектам персональных данных юридические последствия их отказа в предоставлении Обществу своих персональных данных при условии, что такое предоставление является обязательным в соответствии с законодательством Российской Федерации;


- в случае получения персональных данных не от субъекта персональных данных, за исключением случаев, предусмотренных ч. 4 ст. 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», до начала обработки таких персональных данных предоставить субъекту персональных данных следующую информацию:


1) наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;


2) цель обработки персональных данных и ее правовое основание;


3) предполагаемые пользователи персональных данных;


4) установленные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» права субъекта персональных данных;


5) источник получения персональных данных;


- при сборе персональных данных, в том числе посредством сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 ч. 1 ст. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных
данных».


10 ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ


10.1 Если Общество обрабатывает Ваши данные на основании Вашего согласия на обработку персональных данных, вы можете отозвать1 его в любое время.


1 Текст всплывающего окна:
В случае отзыва Вами согласия на обработку персональных данных, мы будем обязаны прекратить их обработку, в случае если других правовых оснований обработки персональных данных нет. Если ваши данные обрабатываются на основе данного Обществу согласия на обработку персональных данных и Вы хотите прекратить обработку персональных данных, напишите нам по адресу hello@qrget.ru. Скачать форму отзыва согласия на обработку персональных данных В случае отзыва согласия просим Вас направить скан-копию оформленного отзыва на адрес hello@qrget.ru. Отзыв на бумажном носителе Вы можете передать в офис Общества лично или отправить по почте заказным письмом с уведомлением о вручении. Как и предписывает законодательство о защите персональных данных, в срок, не превышающий тридцати дней с момента поступления отзыва в письменном виде, мы прекратим обработку Ваших персональных данных в случае, если у Общества нет других правовых оснований обработки персональных данных или требований законодательства РФ. Вам будет направлено подтверждение о прекращении обработки Ваших персональных данных, либо ответ, содержащий основания для продолжения обработки персональных данных.
Если ваши данные обрабатываются на основе договора, заключенного между Вами и Обществом, обработка данных будет прекращена после расторжения договора в сроки, установленные законодательством РФ (с условиями расторжения можно ознакомиться в договоре).


Если ваши данные обрабатываются на основе Вашего согласия на обработку файлов cookie (в соответствии с Политикой в отношении файлов cookie), и Вы хотите прекратить обработку персональных данных, ознакомьтесь с разделом «Как управлять файлами cookie» в Политике в отношении файлов cookie.7


10.2 У Вас есть право на получение информации2, касающейся обработки Ваших персональных данных, их уточнения или удаления3, право обжаловать действия Общества4 и право на компенсацию и возмещение ущерба5.


10.3 Чтобы воспользоваться своими правами, пожалуйста, свяжитесь с нами.


2 Текст всплывающего окна:
Вы как субъект персональных данных имеете право получать от Общества:


- подтверждение факта обработки персональных данных Общества;


- сведения о правовых основаниях и целях обработки персональных данных


- сведения о применяемых Обществом способах обработки персональных данных;


- сведения о наименовании и местонахождении Общества, а также сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании законодательства Российской Федерации;


- перечень обрабатываемых персональных данных, относящихся к Вам, и информацию об источнике их получения, если иной порядок представления таких данных не предусмотрен законодательством;


- сведения о сроках обработки персональных данных, в том числе о сроках их хранения;


- информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
- сведения о порядке осуществления субъектом персональных данных прав;


- фамилию, имя, отчество либо наименование и адрес лица, осуществляющего обработку персональных данных по поручению Общества;


- иные сведения, предусмотренные законодательными актами Российской Федерации. Скачать форму запроса на получение информации, касающейся обработки персональных данных В случае запроса на получение информации просим Вас направить скан-копию оформленного запроса на адрес hello@qrget.ru. Запрос на бумажном носителе Вы можете передать в офис Общества лично или отправить по почте заказным письмом с уведомлением о вручении. Как и предписывает законодательство о защите персональных данных, в срок, не превышающий десяти рабочих дней с момента поступления запроса в письменном виде, мы предоставим запрошенную информацию, касающуюся обработки Ваших персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. В таком случае Общество направит Вам мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.


3 Текст всплывающего окна:


Вы можете потребовать исправить свои персональные данные, если они являются неточными, неполными или устаревшими. Если персональные данные не соответствуют действительности и данные, которые соответствуют действительности, доступны Обществу, персональные данные будут исправлены. Также Вы можете потребовать блокирования или уничтожения Ваших персональных данных в случае, если они
являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.


В случае подтверждения неверности или неточности персональных данных Общество известит всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях. Скачать форму запроса субъекта персональных данных Просим Вас направить скан-копию оформленного запроса на адрес hello@qrget.ru. Запрос на бумажном носителе Вы можете передать в офис Общества лично или отправить по почте заказным письмом с уведомлением о вручении. Как и предписывает законодательство о защите персональных данных, в срок, не превышающий семи рабочих дней с момента окончания проверки достоверности предоставленных сведений, мы выполним запрос или предоставим мотивированный отказ в выполнении запроса.  Вы, как субъект персональных данных, имеете право обжаловать неправомерные действия или бездействие Общества при обработке персональных данных в уполномоченный орган по защите прав субъектов персональных
данных или в судебном порядке. В соответствии со статьей 23 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»  Уполномоченным органом по защите прав субъектов Российской Федерации является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи. В настоящее время Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), а именно одно из ее управлений – Управление по защите прав субъектов персональных данных
https://pd.rkn.gov.ru/


5 Текст всплывающего окна:
Вы как субъект персональных данных имеете право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.8


11 ИЗМЕНЕНИЕ ДАННОЙ ПОЛИТИКИ


11.1 В Политику время от времени могут вноситься изменения с целью отразить возможные изменения в наших процессах обработки персональных данных. Мы будем уведомлять Вас о любых существенных изменениях данной Политики. Соответствующие уведомления могут быть отображены на сайте (например, через всплывающее окно или баннер)
до того, как такие изменения вступят в силу, или могут быть отправлены Вам по другим каналам связи (например, по электронной почте, если Вы предоставили нам Ваши контактные данные). 11.2 Дата последнего изменения и актуальная версия указаны в начале Политики.9 Приложение 1
Форма отзыва согласия на обработку персональных данных
Я, _______________________________________________________________________________,
(ФИО)
_________________________________________________________________________________,
(паспортные данные либо иные сведения, позволяющие идентифицировать субъекта персональных данных, например, дата рождения,
электронная почта, мобильный телефон)
__________________________________________________________________________________
В связи с _____________________________________________________________________,
руководствуясь ч. 2 ст. 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных
данных», заявляю об отзыве согласия на обработку персональных данных.
Прошу прекратить обработку моих персональных данных в срок, не превышающий десяти дней6
с даты поступления настоящего отзыва.
/ / г.
подпись Ф.И.О. дата
6
ч. 5, ст. 21 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»10
Приложение 2
Форма запроса на получение информации, касающейся обработки
персональных данных субъекта персональных данных
Запрос
субъекта персональных данных или его представителя
на получение информации, касающейся обработки персональных данных субъекта
персональных данных
Субъект персональных данных _____________________________________________________,
(ФИО)
_____________________________серия_______№_______выдан__________________________
(вид документа, удостоверяющего личность)
________________________________________________________________________________,
(когда и кем)
проживающий(-ая) по адресу: ______________________________________________________
________________________________________________________________________________,
находящийся в отношениях с ООО «КУАРГЕТ» (далее – Общество) на основании
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
(сведения, подтверждающие факт обработки персональных данных субъекта Обществом: номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения, подтверждающие факт обработки персональных данных Обществом) в лице представителя субъекта персональных данных (заполняется в случае получения запроса
от представителя субъекта персональных данных), _____________________________________________________________________________,
(ФИО)
_____________________________серия_________№_______выдан____________________
(вид документа, удостоверяющего личность)
_____________________________________________________________________________,
проживающий(-ая) по адресу: ___________________________________________________
_____________________________________________________________________________,
действующий от имени субъекта персональных данных на основании
_____________________________________________________________________________
_____________________________________________________________________________,
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя) запрашиваю информацию, касающуюся обработки моих персональных данных. В ответе на запрос прошу указать следующее (выделить нужное):
- подтверждение факта обработки персональных данных субъекта персональных данных;
- правовые основания и цели обработки персональных данных субъекта персональных данных;
- применяемые способы обработки персональных данных субъекта персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным субъекта персональных данных или которым могут быть раскрыты персональные данные
субъекта персональных данных;
- обрабатываемые персональные данные, относящиеся к субъекту персональных данных, источник их получения;
- сроки обработки персональных данных субъекта персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных субъекта персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных субъекта персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- другое:
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
Ответ на запрос прошу направить в установленные законодательством Российской Федерации
сроки по адресу:
__________________________________________________________________________________
__________________________________________________________________________________

Приложение 3
Форма запроса на получение информации, касающейся обработки персональных данных субъекта персональных данных
Запрос субъекта персональных данных или его законного представителя
Субъект персональных данных _______________________________________________________,
(ФИО)
_____________________________серия_______№_______выдан___________________________
(вид документа, удостоверяющего личность)
__________________________________________________________________________________,
(когда и кем)
проживающий(-ая) по адресу: ________________________________________________________,
находящийся в отношениях с ООО «КУАРГЕТ» (далее – Общество) на основании
__________________________________________________________________________________
(сведения, подтверждающие факт обработки персональных данных субъекта Обществом: номер договора, дата заключения договора,
условное словесное обозначение и (или) иные сведения, подтверждающие факт обработки персональных данных Обществом)
в лице представителя субъекта персональных данных (заполняется в случае получения запроса
от представителя субъекта персональных данных),
__________________________________________________________________________________,
(ФИО)
_____________________________серия_______№_______выдан___________________________
(вид документа, удостоверяющего личность)
__________________________________________________________________________________,
(когда и кем)
проживающий(-ая) по адресу: ________________________________________________________
__________________________________________________________________________________,
действующий от имени субъекта персональных данных на основании
__________________________________________________________________________________
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)
в связи с __________________________________________________________________________
прошу Общество ___________________________________________________________________
__________________________________________________________________________________
Ответ на запрос прошу направить в установленные законодательством Российской Федерации
сроки по адресу (или указать иной способ предоставления ответа):
__________________________________________________________________________________
/ / г.
подпись Ф.И.О. дата



Предыдущая версия документа:
https://pxlport.ru/legal/72
© 2024 ООО "КУАРГЕТ"