Политика обработки персональных данных в ООО «ДЖИЛЕКС»

1.1. Настоящая Политика содержит описание принципов и подходов ООО «ДЖИЛЕКС» в отношении обработки и обеспечения безопасности персональных данных, обязанности и ответственность ООО «ДЖИЛЕКС» при осуществлении такой обработки.

1.2. ООО «ДЖИЛЕКС» полностью обеспечивает соблюдение прав и свобод граждан при обработке персональных данных, в том числе, обеспечивает защиту прав на неприкосновенность частной жизни, личной и семейной тайн.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у ООО «ДЖИЛЕКС» как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора – ООО «ДЖИЛЕКС».

1.5. Основные понятия, используемые в Политике:

    • персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
    • оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
    • обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

Обработка персональных данных включает в себя, в том числе:сбор;

    • запись;
    • систематизацию;
    • накопление;
    • хранение;
    • уточнение (обновление, изменение);
    • извлечение;
    • использование;
    • передачу (распространение, предоставление, доступ);
    • обезличивание;
    • блокирование;
    • удаление;
    • уничтожение;
    • автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
    • распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
    • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
    • блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
    • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
    • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
    • информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
    • трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
    • сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети «Интернет». Сайт ООО «ДЖИЛЕКС» находится в сети «Интернет» по адресу: https://jeelex.ru
    • файлы cookie – фрагментация данных, комплекс которых хранится на компьютере или ином устройстве посетителя Сайта, свидетельствующий о посещенных страницах.

1.6. Принципы обработки персональных данных

При обработке персональных данных в ООО «ДЖИЛЕКС» строго соблюдаются следующие принципы:

    • обработка персональных данных осуществляется на законной и справедливой основе;
    • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
    • не допускается обработка персональных данных, которые не отвечают целям обработки. Содержание и состав обрабатываемых персональных данных в ООО «ДЖИЛЕКС» соответствует заявленным целям обработки;
    • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • обработке подлежат только персональные данные, которые отвечают целям их обработки;
    • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
    • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
    • при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;
    • хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, а также федеральные законы РФ и договоры, сторонами которых, выгодоприобретателем или поручителем по которым является субъект персональных данных;
    • обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством РФ.

1.7. Объем и категории обрабатываемых персональных данных,категории субъектов персональных данных

1.7.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным настоящей Политикой. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

1.7.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных. 1.7.2.1 Кандидаты для приема на работу к Оператору:

    • фамилия, имя, отчество;
    • пол;
    • гражданство;
    • дата, месяц и год рождения, место рождения;
    • контактные данные (номер телефона, адрес электронной почты);
    • сведения об образовании, о занимаемых должностях, опыте работы, специальности и квалификации, повышении квалификации и профессиональной переподготовке, об аттестации;
    • воинской обязанности;
    • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

Обработка персональных данных данной категории субъектов персональных данных осуществляется без передачи третьим лицам.

Биометрические персональные данные – не обрабатываются.

1.7.2.2 Работники и бывшие работники Оператора:

    • фамилия, имя, отчество;
    • пол;
    • гражданство;
    • дата, месяц и год рождения, место рождения;
    • изображение (фотография);
    • видеозапись на территории Оператора;
    • паспортные данные;
    • адрес регистрации по месту жительства;
    • адрес фактического проживания;
    • контактные данные (номер телефона, адрес электронной почты);
    • идентификационный номер налогоплательщика;
    • страховой номер индивидуального лицевого счета (СНИЛС);
    • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
    • семейное положение, наличие детей;
    • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
    • данные о регистрации брака;
    • сведения о воинском учете;
    • сведения об инвалидности;
    • сведения об удержании алиментов;
    • сведения о доходе с предыдущего места работы;
    • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

Обработка Оператором биометрических персональных данных субъектов персональных данных ведется в соответствии с законодательством Российской Федерации. 

1.7.2.3 Клиенты и контрагенты Оператора - физические лица/потребители:

    • фамилия, имя, отчество;
    • дата, месяц и год рождения, место рождения;
    • паспортные данные;
    • адрес регистрации по месту жительства;
    • контактные данные (номер телефона, адрес электронной почты);
    • идентификационный номер налогоплательщика;
    • номер расчетного счета;
    • иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

Обработка персональных данных данной категории субъектов персональных данных осуществляется без передачи третьим лицам.

Биометрические персональные данные – не обрабатываются.

1.7.2.4 Представители контрагентов Оператора – юридических лиц и индивидуальных предпринимателей:

    • фамилия, имя, отчество;
    • паспортные данные;
    • контактные данные (номер телефона, адрес электронной почты);
    • замещаемая должность;
    • иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

Обработка персональных данных данной категории субъектов персональных данных осуществляется без передачи третьим лицам.

Биометрические персональные данные – не обрабатываются.

1.7.2.5. Посетители Сайта:

    • фамилия, имя, отчество;
    • контактные данные (номер телефона, адрес электронной почты);
    • должность и место работы;
    • псевдоним (никнейм);
    • пользовательские данные, которые создаются во время посещения Сайта и использования его функционала: IP-адрес, данные файлов cookie, информация о браузере, технические характеристики оборудования и программного обеспечения, поисковые запросы Посетителей Сайта;
    • иные предоставленные Посетителями Сайта данные.

Биометрические персональные данные – не обрабатываются.

Оператором, при наличии согласия субъекта персональных данных на обработку персональных данных, согласия на получение рассылки рекламно-информационных материалов (форма согласия содержится в Приложении № 1), осуществляется передача персональных данных данной категории граждан в адрес третьих лиц.

1.7.2.6. Родственники работников: обрабатываются сведения, предоставленные работником в объеме Личной карточки работника (унифицированная форма Т-2) либо в объеме, установленном законодательством Российской Федерации (при получении алиментов, оформлении социальных выплат, пособий, обеспечении соответствующих страховых выплат при наступлении страхового события в результате несчастного случая при назначении таких родственников выгодоприобретателем).

Биометрические персональные данные – не обрабатываются.

1.7.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

1.8. Цели обработки персональных данных

Целью обработки персональных данных кандидатов на трудоустройство является подбор и наём персонала в ООО «ДЖИЛЕКС».

Целью обработки персональных данных работников и бывших работников Оператора, является организация учета персонала ООО «ДЖИЛЕКС» для обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении, пользования различного вида льготами в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами РФ, в частности: Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Целями обработки персональных данных клиентов физических лиц (в том числе потребителей) является исполнение требований законодательства РФ о защите прав потребителей, исполнение договоров розничной купли-продажи, консультирование, выполнение гарантийных обязательств, оказание сервисных услуг.

Целями обработки персональных данных физических лиц, состоящих в договорных (гражданско-правовых) отношениях с ООО «ДЖИЛЕКС», является заключение и исполнение договоров между ООО «ДЖИЛЕКС» и данными лицами, обеспечение допуска на территорию ООО «ДЖИЛЕКС».

Целями обработки персональных данных представителей контрагентов является заключение и исполнение договоров, сторонами которых являются контрагент и ООО «ДЖИЛЕКС», допуск на территорию ООО «ДЖИЛЕКС», а также исполнение требований законодательства РФ.

Целями обработки персональных данных Посетителей Сайта являются: предоставление пользователю возможности полноценного использования Сайта, чата поддержки с использованием «чат-бота», корректной работы форм обратной связи; использование файлов cookies для идентификации зарегистрированных Посетителей Сайта; улучшение работы Сайта; проведение рекламных и маркетинговых акций; организация конкурсов, розыгрышей и иных стимулирующих мероприятий; направление информационной или рекламной рассылок.

1.9. Условия обработки персональных данных

1.9.1. Обработка персональных данных в ООО «ДЖИЛЕКС» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

ООО «ДЖИЛЕКС» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

ООО «ДЖИЛЕКС» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

В целях внутреннего информационного обеспечения ООО «ДЖИЛЕКС» может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

1.9.2. Обработка персональных данных осуществляется путем:

    • получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
    • получения персональных данных из общедоступных источников;
    • использования иных способов обработки персональных данных.

Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Фонд пенсионного и социального страхования Российской Федерации и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

    • определяет угрозы безопасности персональных данных при их обработке;
    • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
    • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
    • создает необходимые условия для работы с персональными данными;
    • организует учет документов, содержащих персональные данные;
    • организует работу с информационными системами, в которых обрабатываются персональные данные;
    • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
    • организует обучение работников Оператора, осуществляющих обработку персональных данных.

1.9.3. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, на бумажных носителях, в электронном виде, в информационных системах, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

1.9.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

1.9.5. Обработка персональных данных и хранение согласий на обработку и передачу персональных данных субъектов персональных данных, указанных в п. 1.7.2.1 настоящей Политики, осуществляется Оператором ООО «ДЖИЛЕКС» с даты получения согласия и в течение 30 дней с даты принятия Обществом решения о соответствии/несоответствии кандидатуры требованиям по вакантным должностям, но в любом случае не более чем до даты получения письменного отзыва согласия от субъекта персональных данных.

Обработка персональных данных и хранение согласий на обработку и передачу персональных данных субъектов персональных данных, указанных в п.п. 1.7.2.3-1.7.2.5 настоящей Политики, осуществляется Оператором ООО «ДЖИЛЕКС» в течение 3 лет, если иное не установлено согласием на обработку персональных данных, договором или федеральным законом.

Обработка персональных данных и хранение согласий на обработку и передачу персональных данных субъектов персональных данных, указанных в п. 1.7.2.2., 1.7.2.6. настоящей Политики, осуществляется Оператором ООО «ДЖИЛЕКС» в порядке предусмотренном действующим законодательством.

1.9.6. Файлы cookie

Информация в файлах cookie на Сайте является обезличенной, то есть не позволяет установить субъекта персональных данных без использования дополнительных данных.

Файлы cookie используются для хранения информации о предыдущих сеансах, просмотренной информации, идентификатора пользователя, статистической информации, технической информации о настройках интерфейса пользователя и т.д.

Используемые Сайтом технологии сookie, на основе которых работают сервисы Яндекс. Метрика, включены производителями программного обеспечения и функционируют в большинстве браузеров по умолчанию. Условия предоставления сервисов Яндекс. Метрика приведены по следующей ссылке в сети Интернет https://yandex.ru/legal/metrica_termsofuse

При открытии Сайта Посетителю Сайта отображается уведомление об используемых Сайтом файлах cookie. Посетитель Сайта, ознакомившись с данным уведомлением и настоящей Политикой, самостоятельно и своей волей принимает решение о дальнейшем использовании Сайта. Посетитель Сайта, не согласный с таким уведомлением и/или настоящей Политикой, должен покинуть Сайт или отключить использование файлов cookies в настройках соответствующего браузера. В таком случае Сайт будет использовать только те cookies, которые строго необходимы для его функционирования и предлагаемых им сервисов, однако такой отказ может привести к некорректной работе Сайта. При этом, независимо от того, отключены ли такие средства, Посетитель Сайта при регистрации на Сайте должен ознакомиться c Политикой.

1.9.7. До подписания и направления согласия на обработку персональных данных (проставления соответствующей галочки в чек-боксе на Сайте), Посетитель Сайта получает информацию о возможности ознакомиться с настоящей Политикой, формой согласия на обработку персональных данных путем перехода по ссылке на Сайте.

1.10. Перечень действий с персональными данными и способы их обработки

ООО «ДЖИЛЕКС» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение (только в отношении персональных данных субъектов персональных данных, указанных в п.1.7.2.2 настоящей Политики), предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Обработка персональных данных в ООО «ДЖИЛЕКС» осуществляется следующими способами:

    • неавтоматизированная обработка персональных данных;
    • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
    • смешанная обработка персональных данных.

1.11. Конфиденциальность персональных данных и возможность передачи персональных данных третьим лицам

Доступ к персональным данным ограничивается в соответствии с федеральными законами РФ и локальными правовыми актами ООО «ДЖИЛЕКС».

ООО «ДЖИЛЕКС» не разглашает полученные им в результате своей профессиональной деятельности персональные данные.

Работники ООО «ДЖИЛЕКС», получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных, которые определены:

    • трудовым договором;
    • инструкциями в части обеспечения безопасности персональных данных.

Доступ к персональным данным, обрабатываемым в ООО «ДЖИЛЕКС», на основании и во исполнение нормативных правовых актов предоставляется органам государственной власти по их письменному запросу (требованию).

1.12. Безопасность персональных данных

ООО «ДЖИЛЕКС» предпринимает необходимые технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых ООО «ДЖИЛЕКС» хранит персональные данные.

1.13. Обеспечение безопасности персональных данных

Безопасность персональных данных, обрабатываемых ООО «ДЖИЛЕКС», обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

Для предотвращения несанкционированного доступа к персональным данным применяются следующие организационно-технические меры:

    • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
    • ограничение состава лиц, допущенных к обработке персональных данных;
    • ознакомление субъектов с требованиями федерального законодательства и нормативных документов по обработке и защите персональных данных;
    • организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
    • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
    • разработка на основе модели угроз системы защиты персональных данных;
    • проверка готовности и эффективности использования средств защиты информации;
    • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
    • регистрация и учет действий пользователей информационных систем персональных данных;
    • использование антивирусных средств и средств восстановления системы защиты персональных данных;
    • применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
    • организация пропускного режима на территорию ООО «ДЖИЛЕКС», охраны помещений с техническими средствами обработки персональных данных.

2. Права и обязанности Сторон.

2.1. Субъекты персональных данных имеют право на:

    • полную информацию об их персональных данных, обрабатываемых в ООО «ДЖИЛЕКС»;
    • доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
    • уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
    • отзыв согласия на обработку персональных данных;
    • принятие предусмотренных законом мер по защите своих прав;
    • обжалование действия или бездействия ООО «ДЖИЛЕКС», осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
    • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
    • осуществление иных прав, предусмотренных законодательством Российской Федерации.

2.2. Оператор – ООО «ДЖИЛЕКС» имеет право:

    • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных действующим законодательством;
    • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, с соблюдением всех требований действующего законодательства;
    • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных только в случаях, предусмотренных ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных».

2.3. Оператор обязан:

    • организовывать обработку персональных данных в соответствии с требованиями ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
    • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями действующего законодательства;
    • сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

3.2. Правовым основанием обработки персональных данных также являются:

    • устав ООО "ДЖИЛЕКС";
    • договоры, заключаемые между Оператором и субъектами персональных данных;
    • согласие субъектов персональных данных на обработку их персональных данных и передачу (в отношении некоторых субъектов персональных данных.)

4. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

4.1. Для подтверждения факта обработки персональных данных Оператором – ООО «ДЖИЛЕКС», правовых оснований и целей обработки персональных данных, а также получения иных сведений, указанных в ч. 7 ст. 14 ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных», а также в случаях, если Вы как субъект персональных данных хотите, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо хотите прекратить обработку ООО «ДЖИЛЕКС» Ваших персональных данных, либо имеете другие законные требования, Вам или Вашему представителю необходимо обратиться с письменным запросом к Оператору. Запрос необходимо отправить по адресу: 142180, Московская область, г. Подольск, ул. Индустриальная (мкр. Климовск), д. 9.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

    • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
    • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
    • подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

4.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

4.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

4.4. Уничтожение персональных данных производится в случаях:

    • выявление неправомерной обработки персональных данных, в том числе по обращению субъекта персональных данных или его представителя либо запросу уполномоченного органа по защите прав субъектов персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
    • требования субъекта персональных данных, если его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
    • отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
    • достижения цели обработки персональных данных или утраты необходимости в достижении этих целей;
    • истечения сроков хранения персональных данных, установленных нормативно-правовыми актами Российской Федерации;
    • признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
    • в иных установленных законодательством случаях.

Для выявления случаев, предусмотренных настоящим пунктом у Оператора назначается ответственное за общую организацию обработки персональных данных лицо, которое отслеживает работу с персональными данными, выявляет случаи, когда необходимо уничтожить данные, обрабатывает запросы от субъектов персональных данных и государственных органов по поводу уничтожения персональных данных.

В случае необходимости уничтожения персональных данных лицо, ответственное за общую организацию обработки персональных данных, в течение 1 (одного) рабочего дня с момента возникновения запроса об уничтожении персональных данных обращается в комиссию по проведению внутреннего контроля соответствия обработки персональных данных в структурных подразделениях ООО «ДЖИЛЕКС» требованиям к защите персональных данных, для принятия решения об уничтожении персональных данных.

Комиссия в течение 2 (двух) рабочих дней с момента получения обращения проверяет обоснованность необходимости уничтожения персональных данных и выносит соответствующее решение.

Решение комиссии об отказе в уничтожении персональных данных может быть обжаловано в судебном порядке в соответствии с действующим законодательством Российской Федерации.

Решение комиссии об уничтожении персональных данных должно быть исполнено в течение 1 (одного) рабочего дня с момента получения лицами, указанными в Приказе Оператора «О назначении ответственных лиц за сохранность персональных данных».

Уничтожение персональных данных может быть осуществлено двумя способами в зависимости от типа носителя информации (бумажный или электронный):

    • физическое уничтожение носителя (уничтожение через шредерование, сжигание);
    • уничтожение информации с носителя (многократная перезапись в секторах магнитного диска).

Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.

После уничтожения персональных данных составляется Акт об уничтожении (о прекращении обработки) персональных данных (далее - Акт), по форме, утвержденной Оператором. Акт подписывается членами комиссии. Документы, подтверждающие факт уничтожения персональных данных, хранятся в течение 3 лет с момента уничтожения персональных данных.

Оператор уведомляет лицо, обратившееся с запросом об уничтожении персональных данных, об уничтожении персональных данных в срок не более 5 (пяти) рабочих дней с момента составления Акта об уничтожении (о прекращении обработки) персональных данных.

4.5. В случае невозможности уничтожения персональных данных они подлежат обезличиванию.

    • Методы обезличивания персональных данных при условии дальнейшей обработки персональных данных:
    • Метод введения идентификаторов персональных данных, подлежащих обезличиванию;
    • Метод изменения состава или семантики персональных данных, подлежащих обезличиванию;
    • Метод перемешивания персональных данных, подлежащих обезличиванию;
    • Метод декомпозиции персональных данных, подлежащих обезличиванию;
    • Метод преобразования массива персональных данных, подлежащих обезличиванию.

Ответственным за обезличивание персональных данных является работник, ответственный за общую организацию обработки персональных данных.

Решение о необходимости обезличивания персональных данных и способе обезличивания принимает ответственный за общую организацию обработки персональных данных.

Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации. При обработке персональных данных, полученных в результате обезличивания, без использования средств автоматизации обеспечивается сохранность содержащих их материальных носителей и порядок доступа работников Общества в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий. При обработке персональных данных, полученных в результате обезличивания, в информационных системах персональных данных обеспечивается соблюдение парольной защиты информационных систем персональных данных, правил работы со съемными носителями, правил резервного копирования, правил доступа в помещения, где расположены элементы информационных систем персональных данных.

При хранении персональных данных, полученных в результате обезличивания, обеспечивается раздельное хранение персональных данных, полученных в результате обезличивания, и информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

В процессе обработки обезличенных данных в случаях, установленных законодательством Российской Федерации, может производиться деобезличивание. После обработки персональные данные, полученные в результате такого деобезличивания, уничтожаются в порядке, предусмотренном разделом 4.4. настоящей Политики.

4.6. Субъекты персональных данных несут ответственность за предоставление ООО «ДЖИЛЕКС» достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.

4.7. Обращение к Оператору ООО «ДЖИЛЕКС» с запросом на удаление или прекращение обработки персональных данных может означать, что ООО «ДЖИЛЕКС» больше не сможет предоставлять Вам услуги, для оказания которых необходимым и обязательным условием является получение и обработка ООО «ДЖИЛЕКС» Ваших персональных данных.

5. Порядок действий в случаях неправомерной или случайной передачи персональных данных:

5.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

    1. в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
    2. в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

Результаты оценки вреда оформляются актом оценки вреда в соответствии с требованиями действующего законодательства.

Обратная связь

Если у Вас есть дополнительные вопросы или предложения относительно Политики обработки персональных данных ООО «ДЖИЛЕКС», Вы можете в любое время связаться с ООО «ДЖИЛЕКС» по электронной почте: sales@jeelex.ru, а также направить обращение по адресу: 142180, Московская область, г. Подольск, ул. Индустриальная (мкр. Климовск), д. 9 в ООО «ДЖИЛЕКС».

Приложение № 1 к Политике обработки персональныхданных в ООО «ДЖИЛЕКС»

Согласие на получение рассылки рекламно-информационных материалов

Я, _____________________________________ в соответствии с Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе», даю свое согласие ООО «ДЖИЛЕКС» (ИНН 5021017621, ОГРН 1095074003804, место нахождения: 142180, Московская обл., г. Подольск, ул. Индустриальная (Климовск мкр.), д. 9, тел. +7 (499) 400-55-55) (далее – «Общество») на получение рекламной информации (в том числе в форме рекламной рассылки) путем направлений мне на указанные мной на сайте https://www.jeelex.ru/ контактные данные (номер телефона и/или электронную почту) сообщений в информационных, рекламно-информационных целях: о мероприятиях, контенте, акциях и др. в виде sms-сообщений, и/или электронных писем, и/или сообщений в мессенджерах, и/или push-уведомлений, и/или посредством телефонных звонков.

Я соглашаюсь с тем, что с целью доставки мне сообщений, писем, уведомлений от Общества для направления мне почтовых рассылок, осуществляется передача номера телефона, адреса электронной почты на основании соответствующих договоров в адрес ООО «Юнисендер СМАРТ» (ИНН 9731091240, с местонахождением по адресу: 127015, г. Москва, вн.тер.г. Муниципальный Округ Бутырский, Большая Новодмитровская ул., д. 23, э/помещ. 2/46), а также операторам сотовой связи и владельцам мессенджеров.

Я согласен(а) с тем, что текст данного мной по собственной воле и в моих интересах согласия хранится в электронном виде в базе данных Общества и подтверждаю факт согласия на обработку Обществом и третьими лицами, указанными в настоящем согласии, моих персональных данных (фамилия, имя, отчество; адрес электронной почты; номера контактных телефонов, указанные мною при регистрации на Сайте; сведения об используемом браузере; сведения об IP-адресах, с которых пользователь открывает электронное письмо) в соответствии с положениями настоящего документа и беру на себя ответственность за достоверность предоставления персональных данных.

Я подтверждаю, что указанные мною на сайте Общества абонентские номера телефонов принадлежат мне, направляемая на них информация/реклама предназначена только для меня и не будет получаться третьими лицами. В случае прекращения использования мною абонентского номера телефона, указанного на сайте Общества, я обязуюсь проинформировать об этом Общество.

Я подтверждаю, что владею информацией о том, что в любой момент в течение всего срока действия настоящего согласия, я вправе отозвать согласие и отписаться от получения рассылок как посредством направления в свободной форме письменного заявления по адресу Общества, указанному выше, с обязательным указанием фамилии, имени и отчества, номера мобильного телефона и адреса электронной почты с содержанием «Я не хочу получать рекламу»; так и путем устного обращения к представителю Общества, так и путем перехода по соответствующей ссылке, существующей в любом рекламном письме от Общества.

Настоящее согласие действует до поступления требования субъекта персональных данных о прекращении обработки персональных данных в соответствии с ч. 2 ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».