Политика в отношении обработки персональных данных
АССОЦИАЦИИ РАЗВИТИЯ СЕТИ ПУНКТОВ ВЫДАЧИ ЗАКАЗОВ
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, законодательством о бухгалтерском учете, архивном деле и иными применимыми нормативными правовыми актами Российской Федерации.
1.2. Политика определяет общие принципы, цели, правовые основания, категории субъектов и персональных данных, порядок и условия обработки персональных данных, меры по обеспечению безопасности персональных данных, а также порядок реализации прав субъектов персональных данных при всех процессах обработки, осуществляемых АССОЦИАЦИЕЙ РАЗВИТИЯ СЕТИ ПУНКТОВ ВЫДАЧИ ЗАКАЗОВ.
1.3. Оператор: АССОЦИАЦИЯ РАЗВИТИЯ СЕТИ ПУНКТОВ ВЫДАЧИ ЗАКАЗОВ, ИНН 9714091183, адрес: 127287, город Москва, Башиловская ул., д. 19 (далее - Оператор, Ассоциация). Адрес электронной почты для обращений по вопросам обработки персональных данных: arspvz@yandex.ru. Веб-сайт Оператора: https://arspvz.ru/ .
1.4. Политика применяется к персональным данным работников, бывших работников, соискателей, родственников работников и иных лиц, сведения о которых необходимы для исполнения обязанностей Оператора как работодателя, членов и участников Ассоциации, представителей контрагентов, контрагентов - физических лиц, клиентов и пользователей услуг, выгодоприобретателей, поручителей, законных представителей, учащихся, студентов, участников мероприятий, лиц, направляющих обращения, а также посетителей веб-сайта Оператора, если Оператор фактически обрабатывает их персональные данные в рамках соответствующих отношений.
1.5. Политика не является согласием субъекта персональных данных на обработку персональных данных. В случаях, когда обработка осуществляется на основании согласия, такое согласие оформляется отдельно от иных документов и информации, подтверждаемых или подписываемых субъектом персональных данных.
1.6. Оператор обеспечивает неограниченный доступ к актуальной редакции Политики путем ее размещения на сайте Оператора, а также предоставляет Политику по запросу субъекта персональных данных или его представителя.
1.7. Политика не регулирует обработку персональных данных третьими лицами, сайты и сервисы которых могут быть доступны по ссылкам с сайта Оператора. Перед использованием таких ресурсов субъекту персональных данных рекомендуется ознакомиться с их документами об обработке персональных данных.
2. Основные понятия
2.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
2.2. Субъект персональных данных - физическое лицо, к которому относятся персональные данные.
2.3. Оператор - лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия с ними.
2.4. Обработка персональных данных - любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
2.5. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.6. Смешанная обработка персональных данных - обработка персональных данных как с использованием средств автоматизации, так и без использования таких средств.
2.7. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.8. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.9. Блокирование персональных данных - временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.
2.10. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2.11. Cookie-файлы - небольшие фрагменты данных, которые сайт или иной веб-сервис сохраняет на устройстве пользователя. Cookie-файлы и аналогичные идентификаторы могут относиться к персональным данным, если позволяют прямо или косвенно определить пользователя или его устройство.
2.12. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства иностранному органу власти, иностранному физическому или иностранному юридическому лицу.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, если цели обработки таких баз несовместимы между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Оператор не допускает избыточность обрабатываемых персональных данных.
3.5. При обработке обеспечиваются точность, достаточность и актуальность персональных данных по отношению к целям обработки. Оператор принимает необходимые меры по уточнению или удалению неполных, неточных или избыточных данных.
3.6. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом, договором или иным законным основанием.
3.7. Оператор не принимает решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных, если иное прямо не предусмотрено законом или отдельным согласием субъекта персональных данных.
4. Права и обязанности Оператора и субъектов персональных данных
4.1. Права Оператора
4.1.1. получать от субъекта персональных данных достоверные сведения и документы, необходимые для достижения законных целей обработки;
4.1.2. продолжать обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации;
4.1.3. самостоятельно определять состав правовых, организационных и технических мер, необходимых и достаточных для выполнения обязанностей Оператора, если иное не предусмотрено законодательством;
4.1.4. защищать свои права и законные интересы, в том числе в административном, досудебном и судебном порядке.
4.2. Обязанности Оператора
4.2.1. организовывать обработку персональных данных в соответствии с законодательством Российской Федерации и настоящей Политикой;
4.2.2. предоставлять субъекту персональных данных сведения, касающиеся обработки его персональных данных, в случаях и порядке, предусмотренных законодательством;
4.2.3. обеспечивать прием, регистрацию и рассмотрение обращений и запросов субъектов персональных данных и их представителей;
4.2.4. принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий;
4.2.5. прекращать обработку, блокировать, уточнять, удалять или уничтожать персональные данные в случаях и сроки, предусмотренные законодательством и настоящей Политикой;
4.2.6. сообщать в уполномоченный орган по защите прав субъектов персональных данных необходимую информацию по его запросу в течение 10 рабочих дней с даты получения запроса, с возможностью продления срока не более чем на 5 рабочих дней при направлении мотивированного уведомления;
4.2.7. уведомлять уполномоченный орган по защите прав субъектов персональных данных об инцидентах с персональными данными в случаях и сроки, предусмотренные законодательством;
4.2.8. назначать лицо, ответственное за организацию обработки персональных данных, и обеспечивать внутренний контроль за соблюдением требований законодательства.
4.3. Права субъектов персональных данных
4.3.1. получать сведения об обработке своих персональных данных в доступной форме;
4.3.2. требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4.3.3. отзывать согласие на обработку персональных данных и направлять требование о прекращении обработки персональных данных;
4.3.4. требовать прекращения обработки персональных данных в целях продвижения товаров, работ, услуг путем прямых контактов с помощью средств связи;
4.3.5. устанавливать запреты и условия обработки персональных данных, разрешенных для распространения, в порядке, предусмотренном законодательством;
4.3.6. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;
4.3.7. осуществлять иные права, предусмотренные законодательством Российской Федерации.
4.4. Обязанности субъектов персональных данных
4.4.1. предоставлять Оператору достоверные персональные данные и документы, если их предоставление необходимо для достижения законных целей обработки;
4.4.2. своевременно сообщать Оператору об изменении своих персональных данных;
4.4.3. при передаче Оператору персональных данных третьих лиц обеспечивать наличие правового основания для такой передачи, если такая обязанность возложена на передающее лицо законом или договором.
5. Цели обработки, категории субъектов, персональные данные, основания и сроки обработки
5.1. Оператор обрабатывает персональные данные только при наличии конкретной цели и правового основания. В таблице указаны основные процессы обработки. Фактический состав обрабатываемых персональных данных определяется конкретными отношениями с субъектом персональных данных и не должен превышать объем, необходимый для соответствующей цели.
| № | Цель обработки | Категории субъектов | Персональные данные | Правовые основания | Срок обработки/хранения |
| 1 | Осуществление уставной, организационной и членской деятельности Ассоциации; взаимодействие с членами Ассоциации; ведение реестров и документооборота органов управления. | члены Ассоциации - физические лица и ИП; представители членов Ассоциации и иных организаций; лица, входящие в органы управления и рабочие группы; участники проектов Ассоциации. | ФИО; дата рождения при необходимости; контактные данные; адрес; паспортные данные при необходимости идентификации или оформления документов; ИНН/ОГРНИП ИП; место работы, должность; сведения о членстве, участии в органах управления, протоколах, решениях, взносах; подпись; сведения, содержащиеся в заявлениях, доверенностях и иных документах. | законодательство РФ; Устав и внутренние документы Ассоциации; договор или отношения членства; согласие субъекта, если оно требуется; осуществление прав и законных интересов Оператора при условии ненарушения прав субъекта. | в течение срока членства/участия и далее в сроки, установленные законодательством об архивном деле, бухгалтерском и налоговом учете, а также внутренней номенклатурой дел Оператора. |
| 2 | Ведение кадрового учета, оформление и сопровождение трудовых отношений, кадрового документооборота и воинского учета. | работники; бывшие работники; лица, привлекаемые к работе; родственники работников и иные лица, сведения о которых необходимы для предоставления гарантий, компенсаций, налоговых вычетов, социальных выплат, оформления экстренной связи или исполнения обязанностей работодателя. | ФИО; дата и место рождения; пол; гражданство; данные документа, удостоверяющего личность; адрес регистрации и проживания; контактные данные; СНИЛС; ИНН; сведения об образовании, квалификации, профессии, должности, трудовой деятельности, стаже, отпусках, командировках, дисциплинарных и поощрительных мерах; сведения о заработной плате и иных выплатах; банковские реквизиты для выплат; сведения о воинском учете; сведения о семейном положении, детях и иных родственниках только в объеме, необходимом для гарантий и обязанностей работодателя; сведения о состоянии здоровья только в случаях, предусмотренных законодательством. | Трудовой кодекс РФ; Налоговый кодекс РФ; законодательство о бухгалтерском учете, страховых взносах, индивидуальном персонифицированном учете, воинском учете, архивном деле; договор; согласие в случаях, когда оно требуется законом. | в течение трудовых отношений и далее в сроки хранения кадровых, бухгалтерских, налоговых и архивных документов, установленные законодательством РФ. Данные, не подлежащие обязательному хранению, уничтожаются после достижения цели или утраты правового основания. |
| 3 | Ведение бухгалтерского, налогового и управленческого учета; осуществление расчетов; подготовка отчетности и исполнение обязанностей перед государственными органами. | работники; бывшие работники; контрагенты - физические лица, ИП, самозанятые; представители контрагентов; выгодоприобретатели, поручители и законные представители; иные лица, сведения о которых включены в первичные учетные, расчетные и отчетные документы. | ФИО; паспортные данные при необходимости; адрес; контакты; ИНН; СНИЛС при необходимости; банковские реквизиты; сведения о выплатах, удержаниях, налогах, страховых взносах; реквизиты договоров, актов, счетов, первичных документов; подпись; сведения из документов, необходимых для отчетности. | Налоговый кодекс РФ; законодательство о бухгалтерском учете, страховых взносах и отчетности; договор; исполнение законных обязанностей Оператора. | в течение сроков, установленных законодательством о бухгалтерском, налоговом и архивном учете, а также в течение сроков исковой давности и рассмотрения возможных претензий. |
| 4 | Подбор персонала, рассмотрение резюме, проведение собеседований, формирование кадрового резерва. | соискатели; лица, рекомендованные для трудоустройства; представители кадровых агентств или рекомендатели при наличии законного основания. | ФИО; дата рождения или возраст при указании субъектом; контактные данные; сведения об образовании, квалификации, опыте работы, навыках, портфолио, рекомендациях, желаемой должности и условиях работы; фото и иные сведения, добровольно указанные в резюме или анкете. Специальные категории персональных данных не запрашиваются, кроме случаев, прямо предусмотренных законом или отдельным согласием. | согласие субъекта; действия по инициативе субъекта до заключения трудового договора; осуществление прав и законных интересов Оператора при условии ненарушения прав субъекта. | на период подбора на вакантную должность; при отказе в трудоустройстве - не более 1 года после завершения отбора, если субъект не дал отдельное согласие на включение в кадровый резерв на иной срок. |
| 5 | Подготовка, заключение, исполнение, изменение и прекращение гражданско-правовых договоров; взаимодействие с контрагентами; электронный и бумажный документооборот. | контрагенты - физические лица, ИП, самозанятые; представители и работники контрагентов - юридических лиц; клиенты и пользователи услуг; выгодоприобретатели, поручители, законные представители; лица, указанные в доверенностях, актах, счетах и иных договорных документах. | ФИО; контактные данные; адрес; паспортные данные при необходимости; ИНН; ОГРНИП; статус самозанятого или ИП; должность и организация; реквизиты доверенности; банковские реквизиты; сведения о договоре, заказе, услугах, платежах, актах и переписке; подпись; иные данные, необходимые для исполнения договора. | заключение и исполнение договора; действия по инициативе субъекта до заключения договора; исполнение обязанностей по закону; осуществление прав и законных интересов Оператора; согласие субъекта, если требуется. | в течение срока действия договора и далее в течение сроков хранения договорных, бухгалтерских, налоговых и претензионных документов, установленных законодательством и внутренними правилами Оператора. |
| 6 | Рассмотрение обращений, запросов, претензий и иных коммуникаций; предоставление обратной связи, консультаций и ответов. | лица, направляющие обращения через сайт, электронную почту, почтовую связь, телефон или иные каналы; представители таких лиц; посетители сайта, заполняющие формы обратной связи. | ФИО; контактные данные; содержание обращения; сведения о договоре, вопросе, претензии или запросе; документы и сведения, добровольно приложенные субъектом; технические сведения о направлении обращения, если оно направлено через сайт. | согласие субъекта при направлении обращения через форму; исполнение договора или действий до его заключения; исполнение обязанностей по закону; осуществление прав и законных интересов Оператора. | на срок рассмотрения обращения и последующего хранения переписки, как правило не более 3 лет, если более длительный срок не требуется законом, договором, претензионной работой или защитой прав Оператора/субъекта. |
| 7 | Проведение мероприятий, образовательных, информационных и экспертных активностей; регистрация участников; выдача подтверждающих документов; фото-, видео- и информационное сопровождение мероприятий. | участники мероприятий; спикеры; эксперты; учащиеся, студенты, стажеры и практиканты при наличии соответствующих отношений; законные представители несовершеннолетних; представители организаций. | ФИО; контактные данные; организация, должность, роль; сведения о регистрации и участии; сведения об образовании/статусе учащегося или студента при необходимости; данные законного представителя несовершеннолетнего; фото- и видеоматериалы, если субъект идентифицируем и обработка необходима для указанной цели; сведения для выдачи сертификатов, пропусков или подтверждающих документов. | договор или действия до его заключения; согласие субъекта или законного представителя; законодательство РФ; осуществление прав и законных интересов Оператора; отдельное согласие для публикации материалов, если публикация не основана на законе или договоре. | до завершения мероприятия и обработки связанных документов; для материалов, опубликованных с согласия, - до отзыва согласия или до достижения цели публикации; документы хранятся в сроки, установленные законодательством и внутренними правилами. |
| 8 | Информационное взаимодействие, рассылки, уведомления, продвижение товаров, работ, услуг и мероприятий Ассоциации путем прямых контактов с субъектом с помощью средств связи. | клиенты, пользователи услуг, представители контрагентов, участники мероприятий, подписчики, лица, выразившие интерес к деятельности Ассоциации. | ФИО; адрес электронной почты; номер телефона; организация и должность; сведения о согласиях, подписках, предпочтительных каналах связи, истории коммуникаций и отказах от рассылок. | предварительное согласие субъекта для прямого продвижения с использованием средств связи; договор или законный интерес для сервисных и организационных уведомлений, не являющихся рекламным продвижением; исполнение закона. | до отзыва согласия, отказа от рассылки, достижения цели обработки или прекращения отношений, в зависимости от того, что наступит раньше. Обработка в целях продвижения прекращается немедленно по требованию субъекта. |
| 9 | Обеспечение работы сайта https://arspvz.ru/ , анализ использования сайта, повышение удобства и безопасности сайта, обработка данных через cookie-файлы и сервисы веб-аналитики. | посетители сайта; пользователи форм на сайте. | IP-адрес; сведения о браузере, устройстве, операционной системе, языке, разрешении экрана; дата и время посещения; адреса посещенных страниц; источник перехода; действия на сайте; cookie-файлы и иные идентификаторы; примерное местоположение устройства; ФИО, телефон, email и иные сведения, если субъект сам заполняет форму на сайте. | согласие субъекта для аналитических и иных необязательных cookie-файлов и сервисов; законный интерес Оператора для технически необходимых cookie-файлов и обеспечения безопасности сайта; согласие или договорное основание при заполнении форм. | в течение срока жизни соответствующих cookie-файлов и сроков хранения аналитических данных, установленных настройками сервиса и целями обработки; данные форм - в сроки, соответствующие цели обращения или договора. |
| 10 | Защита прав и законных интересов Оператора и субъектов персональных данных; претензионная, судебная, комплаенс- и контрольная работа; взаимодействие с государственными органами. | любые категории субъектов, если их данные необходимы для указанной цели. | персональные данные, необходимые для рассмотрения претензий, проверок, запросов, судебных дел, расследований инцидентов, исполнения предписаний и законных требований государственных органов. | исполнение обязанностей по закону; осуществление прав и законных интересов Оператора или третьих лиц при условии ненарушения прав субъекта; договор; судебная защита. | в течение срока рассмотрения вопроса, проверки, претензии или дела, а также в течение сроков исковой давности, архивного хранения и исполнения требований законодательства. |
| 11 | Обработка персональных данных, разрешенных субъектом персональных данных для распространения, включая размещение сведений на сайте, в материалах мероприятий или иных публичных источниках. | лица, предоставившие отдельное согласие на обработку персональных данных, разрешенных для распространения; спикеры, эксперты, представители Ассоциации, участники мероприятий, члены органов управления. | только те персональные данные и категории данных, которые прямо указаны в отдельном согласии субъекта, с учетом установленных им запретов и условий обработки. | отдельное согласие субъекта на обработку персональных данных, разрешенных для распространения; закон или иной правомерный публичный интерес в случаях, предусмотренных законодательством. | до прекращения действия согласия, получения требования о прекращении распространения, достижения цели обработки или наступления иных оснований прекращения обработки. |
5.2. Оператор вправе обрабатывать иные персональные данные только при наличии конкретной законной цели и правового основания. Перечень целей и категорий данных должен соответствовать сведениям, содержащимся в уведомлении Оператора об обработке персональных данных, направленном в уполномоченный орган по защите прав субъектов персональных данных.
6. Особенности обработки отдельных категорий персональных данных
6.1. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, прямо предусмотренных законодательством Российской Федерации или отдельным письменным согласием субъекта персональных данных, если такое согласие может являться надлежащим основанием.
6.2. Сведения о состоянии здоровья обрабатываются Оператором только в объеме, необходимом для исполнения обязанностей работодателя, предоставления гарантий и компенсаций, учета листков нетрудоспособности, допуска к работе, организации обязательных медицинских осмотров, обеспечения охраны труда, либо в иных случаях, предусмотренных законодательством Российской Федерации или отдельным письменным согласием субъекта персональных данных.
6.3. Сведения о судимости обрабатываются Оператором только в случаях и порядке, прямо определенных федеральными законами. При отсутствии такого правового основания Оператор не запрашивает и не обрабатывает сведения о судимости.
6.4. Биометрические персональные данные Оператором не обрабатываются, если иное не установлено отдельным локальным актом и соответствующим законным основанием. Фото- и видеоматериалы, на которых изображен субъект персональных данных, не используются Оператором для идентификации личности как биометрические персональные данные, если Оператор не заявляет и фактически не осуществляет такую идентификацию.
6.5. Персональные данные несовершеннолетних обрабатываются при наличии законного основания, в том числе согласия законного представителя, если такое согласие требуется законодательством. Оператор обрабатывает данные законных представителей в объеме, необходимом для подтверждения полномочий и реализации соответствующей цели обработки.
6.6. Персональные данные, разрешенные субъектом персональных данных для распространения, обрабатываются отдельно от иных персональных данных. Молчание или бездействие субъекта не считается согласием на распространение персональных данных. Оператор учитывает запреты и условия, установленные субъектом, и прекращает распространение таких данных по требованию субъекта в порядке, предусмотренном законодательством.
7. Правовые основания и условия обработки персональных данных
7.1. Оператор обрабатывает персональные данные при наличии одного или нескольких правовых оснований, предусмотренных законодательством Российской Федерации, в том числе:
7.1.1. согласие субъекта персональных данных на обработку его персональных данных;
7.1.2. необходимость достижения целей, предусмотренных законом, международным договором Российской Федерации, либо осуществления возложенных законодательством функций, полномочий и обязанностей;
7.1.3. необходимость исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, либо заключения договора по инициативе субъекта персональных данных;
7.1.4. необходимость осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
7.1.5. обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
7.1.6. иные основания, предусмотренные законодательством Российской Федерации.
7.2. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Оператор обеспечивает возможность подтвердить факт получения согласия, а в случаях, установленных законом, получает согласие в письменной форме или в форме электронного документа, подписанного в соответствии с законодательством Российской Федерации.
7.3. Отзыв согласия не влияет на законность обработки, осуществлявшейся до момента получения отзыва. После получения отзыва Оператор прекращает обработку персональных данных и уничтожает их в случаях и сроки, предусмотренные законодательством, если отсутствуют иные правовые основания для продолжения обработки.
7.4. Обработка персональных данных в целях продвижения товаров, работ, услуг путем прямых контактов с субъектом персональных данных с помощью средств связи осуществляется только при условии предварительного согласия субъекта персональных данных. По требованию субъекта такая обработка прекращается немедленно.
7.5. Если персональные данные получены не от субъекта персональных данных, Оператор до начала обработки предоставляет субъекту сведения, предусмотренные законодательством, если не применяются установленные законом исключения.
7.6. При сборе персональных данных, в том числе через сайт, Оператор обеспечивает соблюдение требования локализации персональных данных граждан Российской Федерации: запись, систематизация, накопление, хранение, уточнение и извлечение таких данных не осуществляются с использованием баз данных, находящихся за пределами Российской Федерации, за исключением случаев, предусмотренных законодательством.
8. Порядок обработки, передачи и поручения обработки персональных данных
8.1. Оператор осуществляет смешанную обработку персональных данных: с использованием средств автоматизации и без использования таких средств, с передачей и без передачи данных по информационно-телекоммуникационным сетям.
8.2. Оператор совершает с персональными данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача (предоставление, доступ, а в предусмотренных случаях - распространение), обезличивание, блокирование, удаление и уничтожение.
8.3. Персональные данные не передаются третьим лицам без правового основания. Передача допускается, если она необходима для исполнения закона, договора, осуществления прав и законных интересов Оператора, исполнения поручения Оператора, получения услуг, обеспечения работы сайта и информационных систем, рассмотрения обращений, защиты прав, либо если субъект персональных данных дал соответствующее согласие.
8.4. В зависимости от цели обработки Оператор может предоставлять персональные данные следующим категориям получателей:
8.4.1. государственным органам и организациям, которым данные предоставляются в силу закона: ФНС России, Социальный фонд России, органы воинского учета, суды, правоохранительные органы, Роскомнадзор и иные уполномоченные органы;
8.4.2. банкам, платежным и расчетным организациям - для осуществления выплат и расчетов;
8.4.3. операторам электронного документооборота, удостоверяющим центрам, почтовым и курьерским службам, операторам связи - для документооборота и коммуникаций;
8.4.4. поставщикам услуг хостинга, технической поддержки сайта, электронной почты, информационных систем, бухгалтерских, кадровых, CRM- и иных сервисов - при наличии договора или иного правового основания;
8.4.5. ООО «Яндекс» и иным поставщикам веб-аналитики - при использовании соответствующих сервисов и наличии правового основания;
8.4.6. аудиторам, консультантам, юристам, представителям и иным лицам, привлекаемым для защиты прав и законных интересов Оператора, при условии соблюдения конфиденциальности и требований законодательства.
8.5. Если Оператор поручает обработку персональных данных другому лицу, такое поручение оформляется договором, соглашением, условиями сервиса или иным документом, содержащим обязательства такого лица соблюдать конфиденциальность персональных данных, обеспечивать их безопасность, выполнять требования законодательства, обрабатывать персональные данные только по поручению Оператора и в указанных целях, а также содействовать Оператору в реагировании на запросы субъектов и инциденты.
8.6. Лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
8.7. Оператор не продает персональные данные субъектов персональных данных и не передает их третьим лицам для самостоятельного маркетинга таких лиц без отдельного правового основания.
9. Использование сайта, cookie-файлов и Яндекс.Метрики
9.1. При посещении сайта https://arspvz.ru/ Оператор может обрабатывать технические данные, cookie-файлы и аналогичные идентификаторы, необходимые для работы сайта, обеспечения безопасности, сохранения пользовательских настроек, анализа использования сайта и повышения качества его работы.
9.2. Технически необходимые cookie-файлы используются для функционирования сайта и не требуют отдельного согласия, если без них сайт или запрошенная пользователем функция не может работать надлежащим образом. Аналитические, статистические, маркетинговые и иные необязательные cookie-файлы используются на основании согласия пользователя, если такое согласие требуется законодательством.
| Категория | Назначение | Примеры данных | Основание |
| Технически необходимые | работа сайта, безопасность, сохранение сессии и настроек | cookie-идентификатор сессии, технические параметры устройства и браузера | законный интерес Оператора, необходимость предоставления запрошенной функции |
| Аналитические и статистические | анализ посещаемости, улучшение структуры и удобства сайта | IP-адрес, cookie-идентификаторы, сведения о браузере, устройстве, страницах, источнике перехода, действиях на сайте | согласие пользователя, если оно требуется законодательством |
| Маркетинговые и рекламные | персонализация или оценка эффективности рекламных коммуникаций, если такие технологии используются | идентификаторы, сведения о взаимодействии с рекламой, источниках перехода и действиях | предварительное согласие пользователя |
9.3. Оператор использует сервис веб-аналитики «Яндекс.Метрика», предоставляемый ООО «Яндекс» (119021, г. Москва, ул. Льва Толстого, д. 16), для анализа посещаемости сайта, оценки эффективности сайта и улучшения его работы. Сервис может обрабатывать сведения о посещении сайта, IP-адрес, cookie-файлы и иные идентификаторы, сведения о браузере, устройстве, операционной системе, страницах, действиях на сайте, источниках перехода, дате и времени визита, а также примерном местоположении устройства. Утверждение о том, что Яндекс.Метрика собирает только IP-адрес, не применяется.
9.4. Сведения, полученные с помощью Яндекс.Метрики, передаются ООО «Яндекс» и обрабатываются в соответствии с условиями использования сервиса Яндекс.Метрика, доступными по адресу: https://yandex.ru/legal/metrica_termsofuse/ru/. Оператор использует такие сведения для анализа и улучшения работы сайта и не объединяет аналитические сведения с кадровыми, договорными или иными базами персональных данных без отдельного правового основания.
9.5. Если на сайте используются функции записи сессий, карты кликов, аналитики форм или аналогичные функции, Оператор обеспечивает их настройку таким образом, чтобы не фиксировать в сервис веб-аналитики содержимое полей форм, содержащих персональные данные или конфиденциальную информацию, либо получает отдельное законное основание и надлежащим образом информирует пользователя.
9.6. Пользователь может отказаться от необязательных cookie-файлов или отозвать согласие с помощью интерфейса cookie-баннера на сайте, если такой интерфейс используется, а также путем изменения настроек браузера. Отключение cookie-файлов может повлиять на работоспособность отдельных функций сайта.
10. Меры по обеспечению безопасности персональных данных
10.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для выполнения обязанностей, предусмотренных законодательством о персональных данных, и для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
10.2. К мерам, применяемым Оператором, относятся, в частности:
10.2.1. назначение лица, ответственного за организацию обработки персональных данных;
10.2.2. принятие локальных актов по вопросам обработки и защиты персональных данных;
10.2.3. ознакомление работников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства, настоящей Политикой и локальными актами Оператора;
10.2.4. определение угроз безопасности персональных данных и принятие мер по их нейтрализации;
10.2.5. разграничение доступа работников и иных уполномоченных лиц к персональным данным по принципу необходимости доступа для выполнения трудовых или договорных обязанностей;
10.2.6. использование учетных записей, паролей, средств контроля доступа, журналирования и учета действий в информационных системах;
10.2.7. применение антивирусной защиты, резервного копирования, средств защиты сетевого взаимодействия и иных технических мер с учетом характера информационных систем;
10.2.8. учет материальных носителей персональных данных и ограничение доступа к ним;
10.2.9. заключение обязательств о конфиденциальности с лицами, имеющими доступ к персональным данным;
10.2.10. проведение внутреннего контроля соответствия обработки персональных данных законодательству и локальным актам;
10.2.11. обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа, в случаях, когда такое восстановление возможно и необходимо.
10.3. Конкретный состав мер определяется Оператором с учетом характера обрабатываемых персональных данных, актуальных угроз, уровня защищенности информационных систем персональных данных и требований применимых нормативных правовых актов.
11. Порядок реализации прав субъектов персональных данных
11.1. Субъект персональных данных или его представитель вправе направить Оператору обращение или запрос по адресу электронной почты arspvz@yandex.ru либо по почтовому адресу Оператора: 127287, город Москва, Башиловская ул., д. 19.
11.2. Запрос о предоставлении сведений, касающихся обработки персональных данных, должен содержать сведения, позволяющие идентифицировать субъекта персональных данных и подтвердить факт обработки его персональных данных Оператором: ФИО субъекта или представителя, сведения документа, удостоверяющего личность, сведения, подтверждающие участие субъекта в отношениях с Оператором или иной факт обработки, подпись субъекта или представителя. Запрос может быть направлен в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.
11.3. Оператор предоставляет субъекту персональных данных или его представителю сведения, касающиеся обработки персональных данных, в течение 10 рабочих дней с момента обращения или получения запроса. Этот срок может быть продлен не более чем на 5 рабочих дней при направлении мотивированного уведомления с указанием причин продления.
11.4. Если Оператор отказывает в предоставлении сведений, он направляет мотивированный ответ в срок, не превышающий 10 рабочих дней с даты обращения или получения запроса, с возможностью продления не более чем на 5 рабочих дней в установленном порядке.
11.5. В случае подтверждения факта неточности персональных данных Оператор уточняет персональные данные или обеспечивает их уточнение в течение 7 рабочих дней со дня представления подтверждающих сведений и снимает блокирование персональных данных, если оно применялось.
11.6. Если представлены сведения, подтверждающие, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные в течение 7 рабочих дней со дня представления подтверждающих сведений и уведомляет субъекта или его представителя о принятых мерах.
11.7. В случае выявления неправомерной обработки персональных данных Оператор прекращает неправомерную обработку или обеспечивает ее прекращение в срок не более 3 рабочих дней с даты выявления. Если обеспечить правомерность обработки невозможно, Оператор уничтожает такие персональные данные в срок не более 10 рабочих дней с даты выявления неправомерной обработки.
11.8. При достижении цели обработки персональных данных Оператор прекращает обработку и уничтожает персональные данные в срок не более 30 дней с даты достижения цели, если иное не предусмотрено законом, договором или иным правовым основанием.
11.9. При отзыве субъектом персональных данных согласия на обработку персональных данных Оператор прекращает обработку и уничтожает персональные данные в срок не более 30 дней с даты поступления отзыва, если сохранение персональных данных более не требуется для целей обработки и отсутствуют иные законные основания обработки.
11.10. При получении требования субъекта о прекращении обработки персональных данных Оператор прекращает обработку или обеспечивает ее прекращение в срок не более 10 рабочих дней с даты получения требования, если отсутствуют законные основания для продолжения обработки. Указанный срок может быть продлен не более чем на 5 рабочих дней при направлении субъекту мотивированного уведомления.
11.11. Если уничтожение персональных данных в установленные сроки невозможно, Оператор осуществляет блокирование таких данных и обеспечивает их уничтожение в срок не более 6 месяцев, если иной срок не установлен федеральным законом.
12. Уничтожение персональных данных и реагирование на инциденты
12.1. Уничтожение персональных данных осуществляется способом, исключающим возможность восстановления содержания персональных данных, если иное не требуется законодательством. Бумажные носители уничтожаются путем механического уничтожения или иным способом, исключающим восстановление данных. Электронные данные удаляются из информационных систем или уничтожаются иным технически доступным способом.
12.2. Уничтожение персональных данных подтверждается документально. При обработке без использования средств автоматизации подтверждением является акт об уничтожении персональных данных. При автоматизированной или смешанной обработке подтверждением являются акт об уничтожении и выгрузка из журнала регистрации событий в информационной системе персональных данных, если такая выгрузка предусмотрена применимыми требованиями.
12.3. При выявлении факта неправомерной или случайной передачи, предоставления, распространения или доступа к персональным данным, повлекшего нарушение прав субъектов персональных данных, Оператор организует внутреннее расследование, принимает меры по устранению последствий инцидента и уведомляет уполномоченный орган по защите прав субъектов персональных данных:
12.3.1. в течение 24 часов - о произошедшем инциденте, предполагаемых причинах, предполагаемом вреде правам субъектов, принятых мерах и лице, уполномоченном на взаимодействие по вопросам инцидента;
12.3.2. в течение 72 часов - о результатах внутреннего расследования и лицах, действия которых стали причиной инцидента, при наличии таких сведений.
12.4. Оператор принимает меры по восстановлению нарушенных прав субъектов персональных данных, предотвращению повторения инцидента и взаимодействию с лицами, обрабатывающими персональные данные по поручению Оператора, если инцидент связан с такими лицами.
13. Трансграничная передача персональных данных
13.1. На дату утверждения настоящей Политики Оператор не осуществляет трансграничную передачу персональных данных.
13.2. Если у Оператора возникнет необходимость трансграничной передачи персональных данных, такая передача будет осуществляться только при соблюдении требований законодательства Российской Федерации, включая предварительное уведомление уполномоченного органа по защите прав субъектов персональных данных, оценку условий передачи, обеспечение защиты прав субъектов персональных данных и исполнение иных обязательных требований.
13.3. Использование иностранных сервисов, облачных платформ, информационных систем или иных инструментов, влекущее трансграничную передачу персональных данных, допускается только после правовой и технической оценки и при наличии надлежащего правового основания.
14. Заключительные положения
14.1. Ответственным за организацию обработки персональных данных является лицо, назначенное приказом Оператора. Обращения по вопросам обработки персональных данных направляются по адресу электронной почты arspvz@yandex.ru либо по почтовому адресу Оператора.
14.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения и размещения на сайте Оператора, если иное не указано в новой редакции.
14.3. Актуальная редакция Политики размещается в свободном доступе на сайте Оператора по адресу: https://arspvz.ru/policy/.
14.4. Вопросы, не урегулированные настоящей Политикой, регулируются законодательством Российской Федерации о персональных данных и применимыми локальными актами Оператора.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, законодательством о бухгалтерском учете, архивном деле и иными применимыми нормативными правовыми актами Российской Федерации.
1.2. Политика определяет общие принципы, цели, правовые основания, категории субъектов и персональных данных, порядок и условия обработки персональных данных, меры по обеспечению безопасности персональных данных, а также порядок реализации прав субъектов персональных данных при всех процессах обработки, осуществляемых АССОЦИАЦИЕЙ РАЗВИТИЯ СЕТИ ПУНКТОВ ВЫДАЧИ ЗАКАЗОВ.
1.3. Оператор: АССОЦИАЦИЯ РАЗВИТИЯ СЕТИ ПУНКТОВ ВЫДАЧИ ЗАКАЗОВ, ИНН 9714091183, адрес: 127287, город Москва, Башиловская ул., д. 19 (далее - Оператор, Ассоциация). Адрес электронной почты для обращений по вопросам обработки персональных данных: arspvz@yandex.ru. Веб-сайт Оператора: https://arspvz.ru/ .
1.4. Политика применяется к персональным данным работников, бывших работников, соискателей, родственников работников и иных лиц, сведения о которых необходимы для исполнения обязанностей Оператора как работодателя, членов и участников Ассоциации, представителей контрагентов, контрагентов - физических лиц, клиентов и пользователей услуг, выгодоприобретателей, поручителей, законных представителей, учащихся, студентов, участников мероприятий, лиц, направляющих обращения, а также посетителей веб-сайта Оператора, если Оператор фактически обрабатывает их персональные данные в рамках соответствующих отношений.
1.5. Политика не является согласием субъекта персональных данных на обработку персональных данных. В случаях, когда обработка осуществляется на основании согласия, такое согласие оформляется отдельно от иных документов и информации, подтверждаемых или подписываемых субъектом персональных данных.
1.6. Оператор обеспечивает неограниченный доступ к актуальной редакции Политики путем ее размещения на сайте Оператора, а также предоставляет Политику по запросу субъекта персональных данных или его представителя.
1.7. Политика не регулирует обработку персональных данных третьими лицами, сайты и сервисы которых могут быть доступны по ссылкам с сайта Оператора. Перед использованием таких ресурсов субъекту персональных данных рекомендуется ознакомиться с их документами об обработке персональных данных.
2. Основные понятия
2.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
2.2. Субъект персональных данных - физическое лицо, к которому относятся персональные данные.
2.3. Оператор - лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия с ними.
2.4. Обработка персональных данных - любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
2.5. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.6. Смешанная обработка персональных данных - обработка персональных данных как с использованием средств автоматизации, так и без использования таких средств.
2.7. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.8. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.9. Блокирование персональных данных - временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.
2.10. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2.11. Cookie-файлы - небольшие фрагменты данных, которые сайт или иной веб-сервис сохраняет на устройстве пользователя. Cookie-файлы и аналогичные идентификаторы могут относиться к персональным данным, если позволяют прямо или косвенно определить пользователя или его устройство.
2.12. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства иностранному органу власти, иностранному физическому или иностранному юридическому лицу.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, если цели обработки таких баз несовместимы между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Оператор не допускает избыточность обрабатываемых персональных данных.
3.5. При обработке обеспечиваются точность, достаточность и актуальность персональных данных по отношению к целям обработки. Оператор принимает необходимые меры по уточнению или удалению неполных, неточных или избыточных данных.
3.6. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом, договором или иным законным основанием.
3.7. Оператор не принимает решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных, если иное прямо не предусмотрено законом или отдельным согласием субъекта персональных данных.
4. Права и обязанности Оператора и субъектов персональных данных
4.1. Права Оператора
4.1.1. получать от субъекта персональных данных достоверные сведения и документы, необходимые для достижения законных целей обработки;
4.1.2. продолжать обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации;
4.1.3. самостоятельно определять состав правовых, организационных и технических мер, необходимых и достаточных для выполнения обязанностей Оператора, если иное не предусмотрено законодательством;
4.1.4. защищать свои права и законные интересы, в том числе в административном, досудебном и судебном порядке.
4.2. Обязанности Оператора
4.2.1. организовывать обработку персональных данных в соответствии с законодательством Российской Федерации и настоящей Политикой;
4.2.2. предоставлять субъекту персональных данных сведения, касающиеся обработки его персональных данных, в случаях и порядке, предусмотренных законодательством;
4.2.3. обеспечивать прием, регистрацию и рассмотрение обращений и запросов субъектов персональных данных и их представителей;
4.2.4. принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий;
4.2.5. прекращать обработку, блокировать, уточнять, удалять или уничтожать персональные данные в случаях и сроки, предусмотренные законодательством и настоящей Политикой;
4.2.6. сообщать в уполномоченный орган по защите прав субъектов персональных данных необходимую информацию по его запросу в течение 10 рабочих дней с даты получения запроса, с возможностью продления срока не более чем на 5 рабочих дней при направлении мотивированного уведомления;
4.2.7. уведомлять уполномоченный орган по защите прав субъектов персональных данных об инцидентах с персональными данными в случаях и сроки, предусмотренные законодательством;
4.2.8. назначать лицо, ответственное за организацию обработки персональных данных, и обеспечивать внутренний контроль за соблюдением требований законодательства.
4.3. Права субъектов персональных данных
4.3.1. получать сведения об обработке своих персональных данных в доступной форме;
4.3.2. требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4.3.3. отзывать согласие на обработку персональных данных и направлять требование о прекращении обработки персональных данных;
4.3.4. требовать прекращения обработки персональных данных в целях продвижения товаров, работ, услуг путем прямых контактов с помощью средств связи;
4.3.5. устанавливать запреты и условия обработки персональных данных, разрешенных для распространения, в порядке, предусмотренном законодательством;
4.3.6. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;
4.3.7. осуществлять иные права, предусмотренные законодательством Российской Федерации.
4.4. Обязанности субъектов персональных данных
4.4.1. предоставлять Оператору достоверные персональные данные и документы, если их предоставление необходимо для достижения законных целей обработки;
4.4.2. своевременно сообщать Оператору об изменении своих персональных данных;
4.4.3. при передаче Оператору персональных данных третьих лиц обеспечивать наличие правового основания для такой передачи, если такая обязанность возложена на передающее лицо законом или договором.
5. Цели обработки, категории субъектов, персональные данные, основания и сроки обработки
5.1. Оператор обрабатывает персональные данные только при наличии конкретной цели и правового основания. В таблице указаны основные процессы обработки. Фактический состав обрабатываемых персональных данных определяется конкретными отношениями с субъектом персональных данных и не должен превышать объем, необходимый для соответствующей цели.
| № | Цель обработки | Категории субъектов | Персональные данные | Правовые основания | Срок обработки/хранения |
| 1 | Осуществление уставной, организационной и членской деятельности Ассоциации; взаимодействие с членами Ассоциации; ведение реестров и документооборота органов управления. | члены Ассоциации - физические лица и ИП; представители членов Ассоциации и иных организаций; лица, входящие в органы управления и рабочие группы; участники проектов Ассоциации. | ФИО; дата рождения при необходимости; контактные данные; адрес; паспортные данные при необходимости идентификации или оформления документов; ИНН/ОГРНИП ИП; место работы, должность; сведения о членстве, участии в органах управления, протоколах, решениях, взносах; подпись; сведения, содержащиеся в заявлениях, доверенностях и иных документах. | законодательство РФ; Устав и внутренние документы Ассоциации; договор или отношения членства; согласие субъекта, если оно требуется; осуществление прав и законных интересов Оператора при условии ненарушения прав субъекта. | в течение срока членства/участия и далее в сроки, установленные законодательством об архивном деле, бухгалтерском и налоговом учете, а также внутренней номенклатурой дел Оператора. |
| 2 | Ведение кадрового учета, оформление и сопровождение трудовых отношений, кадрового документооборота и воинского учета. | работники; бывшие работники; лица, привлекаемые к работе; родственники работников и иные лица, сведения о которых необходимы для предоставления гарантий, компенсаций, налоговых вычетов, социальных выплат, оформления экстренной связи или исполнения обязанностей работодателя. | ФИО; дата и место рождения; пол; гражданство; данные документа, удостоверяющего личность; адрес регистрации и проживания; контактные данные; СНИЛС; ИНН; сведения об образовании, квалификации, профессии, должности, трудовой деятельности, стаже, отпусках, командировках, дисциплинарных и поощрительных мерах; сведения о заработной плате и иных выплатах; банковские реквизиты для выплат; сведения о воинском учете; сведения о семейном положении, детях и иных родственниках только в объеме, необходимом для гарантий и обязанностей работодателя; сведения о состоянии здоровья только в случаях, предусмотренных законодательством. | Трудовой кодекс РФ; Налоговый кодекс РФ; законодательство о бухгалтерском учете, страховых взносах, индивидуальном персонифицированном учете, воинском учете, архивном деле; договор; согласие в случаях, когда оно требуется законом. | в течение трудовых отношений и далее в сроки хранения кадровых, бухгалтерских, налоговых и архивных документов, установленные законодательством РФ. Данные, не подлежащие обязательному хранению, уничтожаются после достижения цели или утраты правового основания. |
| 3 | Ведение бухгалтерского, налогового и управленческого учета; осуществление расчетов; подготовка отчетности и исполнение обязанностей перед государственными органами. | работники; бывшие работники; контрагенты - физические лица, ИП, самозанятые; представители контрагентов; выгодоприобретатели, поручители и законные представители; иные лица, сведения о которых включены в первичные учетные, расчетные и отчетные документы. | ФИО; паспортные данные при необходимости; адрес; контакты; ИНН; СНИЛС при необходимости; банковские реквизиты; сведения о выплатах, удержаниях, налогах, страховых взносах; реквизиты договоров, актов, счетов, первичных документов; подпись; сведения из документов, необходимых для отчетности. | Налоговый кодекс РФ; законодательство о бухгалтерском учете, страховых взносах и отчетности; договор; исполнение законных обязанностей Оператора. | в течение сроков, установленных законодательством о бухгалтерском, налоговом и архивном учете, а также в течение сроков исковой давности и рассмотрения возможных претензий. |
| 4 | Подбор персонала, рассмотрение резюме, проведение собеседований, формирование кадрового резерва. | соискатели; лица, рекомендованные для трудоустройства; представители кадровых агентств или рекомендатели при наличии законного основания. | ФИО; дата рождения или возраст при указании субъектом; контактные данные; сведения об образовании, квалификации, опыте работы, навыках, портфолио, рекомендациях, желаемой должности и условиях работы; фото и иные сведения, добровольно указанные в резюме или анкете. Специальные категории персональных данных не запрашиваются, кроме случаев, прямо предусмотренных законом или отдельным согласием. | согласие субъекта; действия по инициативе субъекта до заключения трудового договора; осуществление прав и законных интересов Оператора при условии ненарушения прав субъекта. | на период подбора на вакантную должность; при отказе в трудоустройстве - не более 1 года после завершения отбора, если субъект не дал отдельное согласие на включение в кадровый резерв на иной срок. |
| 5 | Подготовка, заключение, исполнение, изменение и прекращение гражданско-правовых договоров; взаимодействие с контрагентами; электронный и бумажный документооборот. | контрагенты - физические лица, ИП, самозанятые; представители и работники контрагентов - юридических лиц; клиенты и пользователи услуг; выгодоприобретатели, поручители, законные представители; лица, указанные в доверенностях, актах, счетах и иных договорных документах. | ФИО; контактные данные; адрес; паспортные данные при необходимости; ИНН; ОГРНИП; статус самозанятого или ИП; должность и организация; реквизиты доверенности; банковские реквизиты; сведения о договоре, заказе, услугах, платежах, актах и переписке; подпись; иные данные, необходимые для исполнения договора. | заключение и исполнение договора; действия по инициативе субъекта до заключения договора; исполнение обязанностей по закону; осуществление прав и законных интересов Оператора; согласие субъекта, если требуется. | в течение срока действия договора и далее в течение сроков хранения договорных, бухгалтерских, налоговых и претензионных документов, установленных законодательством и внутренними правилами Оператора. |
| 6 | Рассмотрение обращений, запросов, претензий и иных коммуникаций; предоставление обратной связи, консультаций и ответов. | лица, направляющие обращения через сайт, электронную почту, почтовую связь, телефон или иные каналы; представители таких лиц; посетители сайта, заполняющие формы обратной связи. | ФИО; контактные данные; содержание обращения; сведения о договоре, вопросе, претензии или запросе; документы и сведения, добровольно приложенные субъектом; технические сведения о направлении обращения, если оно направлено через сайт. | согласие субъекта при направлении обращения через форму; исполнение договора или действий до его заключения; исполнение обязанностей по закону; осуществление прав и законных интересов Оператора. | на срок рассмотрения обращения и последующего хранения переписки, как правило не более 3 лет, если более длительный срок не требуется законом, договором, претензионной работой или защитой прав Оператора/субъекта. |
| 7 | Проведение мероприятий, образовательных, информационных и экспертных активностей; регистрация участников; выдача подтверждающих документов; фото-, видео- и информационное сопровождение мероприятий. | участники мероприятий; спикеры; эксперты; учащиеся, студенты, стажеры и практиканты при наличии соответствующих отношений; законные представители несовершеннолетних; представители организаций. | ФИО; контактные данные; организация, должность, роль; сведения о регистрации и участии; сведения об образовании/статусе учащегося или студента при необходимости; данные законного представителя несовершеннолетнего; фото- и видеоматериалы, если субъект идентифицируем и обработка необходима для указанной цели; сведения для выдачи сертификатов, пропусков или подтверждающих документов. | договор или действия до его заключения; согласие субъекта или законного представителя; законодательство РФ; осуществление прав и законных интересов Оператора; отдельное согласие для публикации материалов, если публикация не основана на законе или договоре. | до завершения мероприятия и обработки связанных документов; для материалов, опубликованных с согласия, - до отзыва согласия или до достижения цели публикации; документы хранятся в сроки, установленные законодательством и внутренними правилами. |
| 8 | Информационное взаимодействие, рассылки, уведомления, продвижение товаров, работ, услуг и мероприятий Ассоциации путем прямых контактов с субъектом с помощью средств связи. | клиенты, пользователи услуг, представители контрагентов, участники мероприятий, подписчики, лица, выразившие интерес к деятельности Ассоциации. | ФИО; адрес электронной почты; номер телефона; организация и должность; сведения о согласиях, подписках, предпочтительных каналах связи, истории коммуникаций и отказах от рассылок. | предварительное согласие субъекта для прямого продвижения с использованием средств связи; договор или законный интерес для сервисных и организационных уведомлений, не являющихся рекламным продвижением; исполнение закона. | до отзыва согласия, отказа от рассылки, достижения цели обработки или прекращения отношений, в зависимости от того, что наступит раньше. Обработка в целях продвижения прекращается немедленно по требованию субъекта. |
| 9 | Обеспечение работы сайта https://arspvz.ru/ , анализ использования сайта, повышение удобства и безопасности сайта, обработка данных через cookie-файлы и сервисы веб-аналитики. | посетители сайта; пользователи форм на сайте. | IP-адрес; сведения о браузере, устройстве, операционной системе, языке, разрешении экрана; дата и время посещения; адреса посещенных страниц; источник перехода; действия на сайте; cookie-файлы и иные идентификаторы; примерное местоположение устройства; ФИО, телефон, email и иные сведения, если субъект сам заполняет форму на сайте. | согласие субъекта для аналитических и иных необязательных cookie-файлов и сервисов; законный интерес Оператора для технически необходимых cookie-файлов и обеспечения безопасности сайта; согласие или договорное основание при заполнении форм. | в течение срока жизни соответствующих cookie-файлов и сроков хранения аналитических данных, установленных настройками сервиса и целями обработки; данные форм - в сроки, соответствующие цели обращения или договора. |
| 10 | Защита прав и законных интересов Оператора и субъектов персональных данных; претензионная, судебная, комплаенс- и контрольная работа; взаимодействие с государственными органами. | любые категории субъектов, если их данные необходимы для указанной цели. | персональные данные, необходимые для рассмотрения претензий, проверок, запросов, судебных дел, расследований инцидентов, исполнения предписаний и законных требований государственных органов. | исполнение обязанностей по закону; осуществление прав и законных интересов Оператора или третьих лиц при условии ненарушения прав субъекта; договор; судебная защита. | в течение срока рассмотрения вопроса, проверки, претензии или дела, а также в течение сроков исковой давности, архивного хранения и исполнения требований законодательства. |
| 11 | Обработка персональных данных, разрешенных субъектом персональных данных для распространения, включая размещение сведений на сайте, в материалах мероприятий или иных публичных источниках. | лица, предоставившие отдельное согласие на обработку персональных данных, разрешенных для распространения; спикеры, эксперты, представители Ассоциации, участники мероприятий, члены органов управления. | только те персональные данные и категории данных, которые прямо указаны в отдельном согласии субъекта, с учетом установленных им запретов и условий обработки. | отдельное согласие субъекта на обработку персональных данных, разрешенных для распространения; закон или иной правомерный публичный интерес в случаях, предусмотренных законодательством. | до прекращения действия согласия, получения требования о прекращении распространения, достижения цели обработки или наступления иных оснований прекращения обработки. |
5.2. Оператор вправе обрабатывать иные персональные данные только при наличии конкретной законной цели и правового основания. Перечень целей и категорий данных должен соответствовать сведениям, содержащимся в уведомлении Оператора об обработке персональных данных, направленном в уполномоченный орган по защите прав субъектов персональных данных.
6. Особенности обработки отдельных категорий персональных данных
6.1. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, прямо предусмотренных законодательством Российской Федерации или отдельным письменным согласием субъекта персональных данных, если такое согласие может являться надлежащим основанием.
6.2. Сведения о состоянии здоровья обрабатываются Оператором только в объеме, необходимом для исполнения обязанностей работодателя, предоставления гарантий и компенсаций, учета листков нетрудоспособности, допуска к работе, организации обязательных медицинских осмотров, обеспечения охраны труда, либо в иных случаях, предусмотренных законодательством Российской Федерации или отдельным письменным согласием субъекта персональных данных.
6.3. Сведения о судимости обрабатываются Оператором только в случаях и порядке, прямо определенных федеральными законами. При отсутствии такого правового основания Оператор не запрашивает и не обрабатывает сведения о судимости.
6.4. Биометрические персональные данные Оператором не обрабатываются, если иное не установлено отдельным локальным актом и соответствующим законным основанием. Фото- и видеоматериалы, на которых изображен субъект персональных данных, не используются Оператором для идентификации личности как биометрические персональные данные, если Оператор не заявляет и фактически не осуществляет такую идентификацию.
6.5. Персональные данные несовершеннолетних обрабатываются при наличии законного основания, в том числе согласия законного представителя, если такое согласие требуется законодательством. Оператор обрабатывает данные законных представителей в объеме, необходимом для подтверждения полномочий и реализации соответствующей цели обработки.
6.6. Персональные данные, разрешенные субъектом персональных данных для распространения, обрабатываются отдельно от иных персональных данных. Молчание или бездействие субъекта не считается согласием на распространение персональных данных. Оператор учитывает запреты и условия, установленные субъектом, и прекращает распространение таких данных по требованию субъекта в порядке, предусмотренном законодательством.
7. Правовые основания и условия обработки персональных данных
7.1. Оператор обрабатывает персональные данные при наличии одного или нескольких правовых оснований, предусмотренных законодательством Российской Федерации, в том числе:
7.1.1. согласие субъекта персональных данных на обработку его персональных данных;
7.1.2. необходимость достижения целей, предусмотренных законом, международным договором Российской Федерации, либо осуществления возложенных законодательством функций, полномочий и обязанностей;
7.1.3. необходимость исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, либо заключения договора по инициативе субъекта персональных данных;
7.1.4. необходимость осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
7.1.5. обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
7.1.6. иные основания, предусмотренные законодательством Российской Федерации.
7.2. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Оператор обеспечивает возможность подтвердить факт получения согласия, а в случаях, установленных законом, получает согласие в письменной форме или в форме электронного документа, подписанного в соответствии с законодательством Российской Федерации.
7.3. Отзыв согласия не влияет на законность обработки, осуществлявшейся до момента получения отзыва. После получения отзыва Оператор прекращает обработку персональных данных и уничтожает их в случаях и сроки, предусмотренные законодательством, если отсутствуют иные правовые основания для продолжения обработки.
7.4. Обработка персональных данных в целях продвижения товаров, работ, услуг путем прямых контактов с субъектом персональных данных с помощью средств связи осуществляется только при условии предварительного согласия субъекта персональных данных. По требованию субъекта такая обработка прекращается немедленно.
7.5. Если персональные данные получены не от субъекта персональных данных, Оператор до начала обработки предоставляет субъекту сведения, предусмотренные законодательством, если не применяются установленные законом исключения.
7.6. При сборе персональных данных, в том числе через сайт, Оператор обеспечивает соблюдение требования локализации персональных данных граждан Российской Федерации: запись, систематизация, накопление, хранение, уточнение и извлечение таких данных не осуществляются с использованием баз данных, находящихся за пределами Российской Федерации, за исключением случаев, предусмотренных законодательством.
8. Порядок обработки, передачи и поручения обработки персональных данных
8.1. Оператор осуществляет смешанную обработку персональных данных: с использованием средств автоматизации и без использования таких средств, с передачей и без передачи данных по информационно-телекоммуникационным сетям.
8.2. Оператор совершает с персональными данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача (предоставление, доступ, а в предусмотренных случаях - распространение), обезличивание, блокирование, удаление и уничтожение.
8.3. Персональные данные не передаются третьим лицам без правового основания. Передача допускается, если она необходима для исполнения закона, договора, осуществления прав и законных интересов Оператора, исполнения поручения Оператора, получения услуг, обеспечения работы сайта и информационных систем, рассмотрения обращений, защиты прав, либо если субъект персональных данных дал соответствующее согласие.
8.4. В зависимости от цели обработки Оператор может предоставлять персональные данные следующим категориям получателей:
8.4.1. государственным органам и организациям, которым данные предоставляются в силу закона: ФНС России, Социальный фонд России, органы воинского учета, суды, правоохранительные органы, Роскомнадзор и иные уполномоченные органы;
8.4.2. банкам, платежным и расчетным организациям - для осуществления выплат и расчетов;
8.4.3. операторам электронного документооборота, удостоверяющим центрам, почтовым и курьерским службам, операторам связи - для документооборота и коммуникаций;
8.4.4. поставщикам услуг хостинга, технической поддержки сайта, электронной почты, информационных систем, бухгалтерских, кадровых, CRM- и иных сервисов - при наличии договора или иного правового основания;
8.4.5. ООО «Яндекс» и иным поставщикам веб-аналитики - при использовании соответствующих сервисов и наличии правового основания;
8.4.6. аудиторам, консультантам, юристам, представителям и иным лицам, привлекаемым для защиты прав и законных интересов Оператора, при условии соблюдения конфиденциальности и требований законодательства.
8.5. Если Оператор поручает обработку персональных данных другому лицу, такое поручение оформляется договором, соглашением, условиями сервиса или иным документом, содержащим обязательства такого лица соблюдать конфиденциальность персональных данных, обеспечивать их безопасность, выполнять требования законодательства, обрабатывать персональные данные только по поручению Оператора и в указанных целях, а также содействовать Оператору в реагировании на запросы субъектов и инциденты.
8.6. Лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
8.7. Оператор не продает персональные данные субъектов персональных данных и не передает их третьим лицам для самостоятельного маркетинга таких лиц без отдельного правового основания.
9. Использование сайта, cookie-файлов и Яндекс.Метрики
9.1. При посещении сайта https://arspvz.ru/ Оператор может обрабатывать технические данные, cookie-файлы и аналогичные идентификаторы, необходимые для работы сайта, обеспечения безопасности, сохранения пользовательских настроек, анализа использования сайта и повышения качества его работы.
9.2. Технически необходимые cookie-файлы используются для функционирования сайта и не требуют отдельного согласия, если без них сайт или запрошенная пользователем функция не может работать надлежащим образом. Аналитические, статистические, маркетинговые и иные необязательные cookie-файлы используются на основании согласия пользователя, если такое согласие требуется законодательством.
| Категория | Назначение | Примеры данных | Основание |
| Технически необходимые | работа сайта, безопасность, сохранение сессии и настроек | cookie-идентификатор сессии, технические параметры устройства и браузера | законный интерес Оператора, необходимость предоставления запрошенной функции |
| Аналитические и статистические | анализ посещаемости, улучшение структуры и удобства сайта | IP-адрес, cookie-идентификаторы, сведения о браузере, устройстве, страницах, источнике перехода, действиях на сайте | согласие пользователя, если оно требуется законодательством |
| Маркетинговые и рекламные | персонализация или оценка эффективности рекламных коммуникаций, если такие технологии используются | идентификаторы, сведения о взаимодействии с рекламой, источниках перехода и действиях | предварительное согласие пользователя |
9.3. Оператор использует сервис веб-аналитики «Яндекс.Метрика», предоставляемый ООО «Яндекс» (119021, г. Москва, ул. Льва Толстого, д. 16), для анализа посещаемости сайта, оценки эффективности сайта и улучшения его работы. Сервис может обрабатывать сведения о посещении сайта, IP-адрес, cookie-файлы и иные идентификаторы, сведения о браузере, устройстве, операционной системе, страницах, действиях на сайте, источниках перехода, дате и времени визита, а также примерном местоположении устройства. Утверждение о том, что Яндекс.Метрика собирает только IP-адрес, не применяется.
9.4. Сведения, полученные с помощью Яндекс.Метрики, передаются ООО «Яндекс» и обрабатываются в соответствии с условиями использования сервиса Яндекс.Метрика, доступными по адресу: https://yandex.ru/legal/metrica_termsofuse/ru/. Оператор использует такие сведения для анализа и улучшения работы сайта и не объединяет аналитические сведения с кадровыми, договорными или иными базами персональных данных без отдельного правового основания.
9.5. Если на сайте используются функции записи сессий, карты кликов, аналитики форм или аналогичные функции, Оператор обеспечивает их настройку таким образом, чтобы не фиксировать в сервис веб-аналитики содержимое полей форм, содержащих персональные данные или конфиденциальную информацию, либо получает отдельное законное основание и надлежащим образом информирует пользователя.
9.6. Пользователь может отказаться от необязательных cookie-файлов или отозвать согласие с помощью интерфейса cookie-баннера на сайте, если такой интерфейс используется, а также путем изменения настроек браузера. Отключение cookie-файлов может повлиять на работоспособность отдельных функций сайта.
10. Меры по обеспечению безопасности персональных данных
10.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для выполнения обязанностей, предусмотренных законодательством о персональных данных, и для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
10.2. К мерам, применяемым Оператором, относятся, в частности:
10.2.1. назначение лица, ответственного за организацию обработки персональных данных;
10.2.2. принятие локальных актов по вопросам обработки и защиты персональных данных;
10.2.3. ознакомление работников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства, настоящей Политикой и локальными актами Оператора;
10.2.4. определение угроз безопасности персональных данных и принятие мер по их нейтрализации;
10.2.5. разграничение доступа работников и иных уполномоченных лиц к персональным данным по принципу необходимости доступа для выполнения трудовых или договорных обязанностей;
10.2.6. использование учетных записей, паролей, средств контроля доступа, журналирования и учета действий в информационных системах;
10.2.7. применение антивирусной защиты, резервного копирования, средств защиты сетевого взаимодействия и иных технических мер с учетом характера информационных систем;
10.2.8. учет материальных носителей персональных данных и ограничение доступа к ним;
10.2.9. заключение обязательств о конфиденциальности с лицами, имеющими доступ к персональным данным;
10.2.10. проведение внутреннего контроля соответствия обработки персональных данных законодательству и локальным актам;
10.2.11. обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа, в случаях, когда такое восстановление возможно и необходимо.
10.3. Конкретный состав мер определяется Оператором с учетом характера обрабатываемых персональных данных, актуальных угроз, уровня защищенности информационных систем персональных данных и требований применимых нормативных правовых актов.
11. Порядок реализации прав субъектов персональных данных
11.1. Субъект персональных данных или его представитель вправе направить Оператору обращение или запрос по адресу электронной почты arspvz@yandex.ru либо по почтовому адресу Оператора: 127287, город Москва, Башиловская ул., д. 19.
11.2. Запрос о предоставлении сведений, касающихся обработки персональных данных, должен содержать сведения, позволяющие идентифицировать субъекта персональных данных и подтвердить факт обработки его персональных данных Оператором: ФИО субъекта или представителя, сведения документа, удостоверяющего личность, сведения, подтверждающие участие субъекта в отношениях с Оператором или иной факт обработки, подпись субъекта или представителя. Запрос может быть направлен в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.
11.3. Оператор предоставляет субъекту персональных данных или его представителю сведения, касающиеся обработки персональных данных, в течение 10 рабочих дней с момента обращения или получения запроса. Этот срок может быть продлен не более чем на 5 рабочих дней при направлении мотивированного уведомления с указанием причин продления.
11.4. Если Оператор отказывает в предоставлении сведений, он направляет мотивированный ответ в срок, не превышающий 10 рабочих дней с даты обращения или получения запроса, с возможностью продления не более чем на 5 рабочих дней в установленном порядке.
11.5. В случае подтверждения факта неточности персональных данных Оператор уточняет персональные данные или обеспечивает их уточнение в течение 7 рабочих дней со дня представления подтверждающих сведений и снимает блокирование персональных данных, если оно применялось.
11.6. Если представлены сведения, подтверждающие, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные в течение 7 рабочих дней со дня представления подтверждающих сведений и уведомляет субъекта или его представителя о принятых мерах.
11.7. В случае выявления неправомерной обработки персональных данных Оператор прекращает неправомерную обработку или обеспечивает ее прекращение в срок не более 3 рабочих дней с даты выявления. Если обеспечить правомерность обработки невозможно, Оператор уничтожает такие персональные данные в срок не более 10 рабочих дней с даты выявления неправомерной обработки.
11.8. При достижении цели обработки персональных данных Оператор прекращает обработку и уничтожает персональные данные в срок не более 30 дней с даты достижения цели, если иное не предусмотрено законом, договором или иным правовым основанием.
11.9. При отзыве субъектом персональных данных согласия на обработку персональных данных Оператор прекращает обработку и уничтожает персональные данные в срок не более 30 дней с даты поступления отзыва, если сохранение персональных данных более не требуется для целей обработки и отсутствуют иные законные основания обработки.
11.10. При получении требования субъекта о прекращении обработки персональных данных Оператор прекращает обработку или обеспечивает ее прекращение в срок не более 10 рабочих дней с даты получения требования, если отсутствуют законные основания для продолжения обработки. Указанный срок может быть продлен не более чем на 5 рабочих дней при направлении субъекту мотивированного уведомления.
11.11. Если уничтожение персональных данных в установленные сроки невозможно, Оператор осуществляет блокирование таких данных и обеспечивает их уничтожение в срок не более 6 месяцев, если иной срок не установлен федеральным законом.
12. Уничтожение персональных данных и реагирование на инциденты
12.1. Уничтожение персональных данных осуществляется способом, исключающим возможность восстановления содержания персональных данных, если иное не требуется законодательством. Бумажные носители уничтожаются путем механического уничтожения или иным способом, исключающим восстановление данных. Электронные данные удаляются из информационных систем или уничтожаются иным технически доступным способом.
12.2. Уничтожение персональных данных подтверждается документально. При обработке без использования средств автоматизации подтверждением является акт об уничтожении персональных данных. При автоматизированной или смешанной обработке подтверждением являются акт об уничтожении и выгрузка из журнала регистрации событий в информационной системе персональных данных, если такая выгрузка предусмотрена применимыми требованиями.
12.3. При выявлении факта неправомерной или случайной передачи, предоставления, распространения или доступа к персональным данным, повлекшего нарушение прав субъектов персональных данных, Оператор организует внутреннее расследование, принимает меры по устранению последствий инцидента и уведомляет уполномоченный орган по защите прав субъектов персональных данных:
12.3.1. в течение 24 часов - о произошедшем инциденте, предполагаемых причинах, предполагаемом вреде правам субъектов, принятых мерах и лице, уполномоченном на взаимодействие по вопросам инцидента;
12.3.2. в течение 72 часов - о результатах внутреннего расследования и лицах, действия которых стали причиной инцидента, при наличии таких сведений.
12.4. Оператор принимает меры по восстановлению нарушенных прав субъектов персональных данных, предотвращению повторения инцидента и взаимодействию с лицами, обрабатывающими персональные данные по поручению Оператора, если инцидент связан с такими лицами.
13. Трансграничная передача персональных данных
13.1. На дату утверждения настоящей Политики Оператор не осуществляет трансграничную передачу персональных данных.
13.2. Если у Оператора возникнет необходимость трансграничной передачи персональных данных, такая передача будет осуществляться только при соблюдении требований законодательства Российской Федерации, включая предварительное уведомление уполномоченного органа по защите прав субъектов персональных данных, оценку условий передачи, обеспечение защиты прав субъектов персональных данных и исполнение иных обязательных требований.
13.3. Использование иностранных сервисов, облачных платформ, информационных систем или иных инструментов, влекущее трансграничную передачу персональных данных, допускается только после правовой и технической оценки и при наличии надлежащего правового основания.
14. Заключительные положения
14.1. Ответственным за организацию обработки персональных данных является лицо, назначенное приказом Оператора. Обращения по вопросам обработки персональных данных направляются по адресу электронной почты arspvz@yandex.ru либо по почтовому адресу Оператора.
14.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения и размещения на сайте Оператора, если иное не указано в новой редакции.
14.3. Актуальная редакция Политики размещается в свободном доступе на сайте Оператора по адресу: https://arspvz.ru/policy/.
14.4. Вопросы, не урегулированные настоящей Политикой, регулируются законодательством Российской Федерации о персональных данных и применимыми локальными актами Оператора.