RU
8 (383) 375-91-91
RU
Забронировать
Новосибирск, Военная, 1
Наша миссия
Меню
Мероприятия
Атмосфера ресторана
Календарь
Обзор столов
Мероприятия

Политика обработки персональных данных
  1. Общие положения
  2. Сведения об операторе персональных данных: 

Наименование

ООО «ПАНСИБ» (далее по тексту также – «Оператор», «Общество»)

ИНН

5406830315

ОГРН

1235400012605

Местонахождение

630017, Новосибирская область, г. Новосибирск, ул. Военная, зд. 1, этаж 2.

Почтовый адрес

630017, Новосибирская область, г. Новосибирск, ул. Военная, зд. 1, этаж 2.

Сайт Оператора в сети Интернет  

https://teriberkansk.ru/

Адрес электронной почты для обращений субъектов ПДн

teriberka.nsk@yandex.ru 

Ответственный за организацию обработки ПДн

Соловьев Святослав Геннадиевич

email ответственного лица

teriberkansk@mail.ru

Телефон ответственного лица

+7 (968) 6031667

Дата начала обработки ПДн

22.03.2023

  1. Назначение и область действия документа – «Политика ООО «ПАНСИБ» в отношении обработки персональных данных» (далее по тексту также – «Политика») определяет позицию и намерения Оператора в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в особенности права на неприкосновенность частной жизни, личную и семейную тайну, а также исполнение законодательства Российской Федерации о персональных данных.
  2. Цель настоящей Политики – обеспечение в соответствии с законодательством Российской Федерации обработки, хранения и защиты персональных данных, а также персональных данных, содержащихся в документах, полученных из других организаций, в обращениях граждан и иных субъектов персональных данных. Настоящая Политика разработана в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.06г. № 152–ФЗ «О персональных данных», Федеральным законом от 27.07.06г. № 149–ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 29.07.04г. № 98–ФЗ «О коммерческой тайне», Федеральным законом от 22.10.04г. № 125–ФЗ «Об архивном деле в Российской Федерации», иными нормативно–правовыми актами РФ, регулирующих отношения, связанные с деятельностью Оператора.
  3. Политика неукоснительно исполняется руководителями и работниками ООО «ПАНСИБ».
  4. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
  5. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.
  6. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно–телекоммуникационной сети Интернет на сайте Оператора https://teriberkansk.ru/ (далее по тексту также – Сайт)
  7. К настоящей Политике имеет доступ любой субъект персональных данных.
  8. Основные понятия, используемые в Политике:

  • Персональные данные (далее по тексту также ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

  • Оператор персональных данных (далее по тексту также Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. В рамках настоящей Политики Оператором является ООО «ПАНСИБ».

  • Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152–ФЗ (далее – персональные данные, разрешенные для распространения) (п. 1.1. ст. 3 Федерального закона от 27.07.2006 № 152–ФЗ).

  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 № 152–ФЗ).

  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);

  • Уничтожение персональных данных – действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

  • Обезличивание персональных данных – действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных;

  • Информационная система персональных данных (далее по тексту также ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.


  • Субъект персональных данных (субъект ПДн) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных, в отношении которого осуществляется обработка персональных данных.

  • Cookie – это небольшие текстовые файлы, которые после просмотра Пользователем фрагментов Сайта сохраняются на его устройстве. С условиями использования файлов сookie можно ознакомиться по адресу: СЮДА ВСТАВИТЬ ССЫЛКУ НА РАЗМЕЩЕННЫЙ НА САЙТЕ ДОКУМЕНТ Политика использования файлов cookie

  • IP-адрес – это уникальный числовой идентификатор устройства, подключённого к сети интернет или локальной сети. Такой адрес позволяет определить местоположение устройства и обеспечить его взаимодействие с другими устройствами в сети.


  1. Права и обязанности Субъекта персональных данных
  2.  Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления Субъектом персональных данных прав, предусмотренных Законом о персональных данных;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
Указанные сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме.
  1. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  2. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в случаях, указанных в ч. 8 ст. 14 Закона о персональных данных.
  3. Если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, то он вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
  4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
  5. Субъекты персональных данных обязаны исполнять обязанности, предусмотренные Законом о персональных данных и иными нормативно-правовыми актами.

  1. Права Оператора
  2. Оператор вправе:
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено этим законом или другими федеральными законами;
  • в порядке, установленном ч. 3 ст. 6 Закона о персональных данных, поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие Субъекта персональных данных на такую обработку;
  • в случае отзыва Субъектом персональных данных согласия на обработку персональных данных продолжить такую обработку без согласия Субъекта при наличии оснований, указанных в п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о персональных данных.
  • Оператор вправе в любое время по своему усмотрению вносить изменения и дополнения в настоящую Политику с уведомлением Пользователя посредством размещения новой редакции изменяемой Политики на Сайте https://teriberkansk.ru/. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Пользователь обязуется самостоятельно регулярно знакомиться с новыми редакциями Политики.
  1. Оператор обладает иными правами, предусмотренными Законом о персональных данных и иными нормативно-правовыми актами.

  1. Обязанности Оператора
  2. Оператор обязан:
  • предоставить Субъекту персональных данных по его просьбе информацию, предусмотренную ч. 7 ст. 14 Закона о персональных данных;
  • разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение Оператором согласия на их обработку являются обязательными;
  • до начала обработки персональных данных, полученных не от Субъекта персональных данных, предоставить последнему следующую информацию: наименование либо фамилия, имя, отчество и адрес Оператора или его представителя; цель обработки персональных данных и ее правовое основание; перечень персональных данных; предполагаемые пользователи персональных данных; установленные Законом о персональных данных права Субъекта персональных данных; источник получения персональных данных. Оператор освобождается от обязанности предоставить Субъекту персональных данных указанные сведения в случаях, предусмотренных ч. 4 ст. 18 Закона о персональных данных;
  • обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в п. 2, 3, 4, 8 ч. 1 ст. 6 Закона о персональных данных.
  1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Политикой, Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
  2. Оператор обязан ознакомить своих работников, непосредственно осуществляющих обработку персональных данных, с Политикой и локальными актами по вопросам обработки персональных данных.
  3. Оператор обязан также исполнять иные обязанности, предусмотренные Законом о персональных данных и иными нормативно-правовыми актами.
  4. Цели сбора и обработки персональных данных
  5.  Обработка персональных данных, в том числе их сбор, осуществляется Оператором в целях:

  • обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
  • исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе подбор персонала (соискателей) на вакантные должности;
  • подготовка, заключение и исполнение гражданско-правовых договоров;
  • ведение кадрового и бухгалтерского учета;
  • обеспечение соблюдения налогового законодательства РФ;
  • обеспечение соблюдения пенсионного законодательства РФ;
  • продвижение товаров, работ, услуг на рынке;
  • подготовка, заключение и исполнение договора с оператором, в том числе: бронирование товаров / работ / услуг, отправка отзывов, участие в программе лояльности, отправка уведомлений и обмен корреспонденцией (рекламные и маркетинговые рассылки), защита прав сторон договора, соблюдения требований нормативных правовых актов;
  • улучшение качества обслуживания посетителей и пользователей сайта Оператора teriberkansk.ru;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора;
  • осуществление своей деятельности в соответствии с уставом ООО «ПАНСИБ», в том числе заключение и исполнение договоров с контрагентами;
  • осуществления прав и законных интересов Оператора или третьих лиц либо достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных;
  1. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет такую обработку. К ним относятся:
  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации, часть первая от 30.11.1994 № 51-ФЗ;
  • Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ;
  • Налоговый кодекс Российской Федерации от 31 июля 1998 года N 146-ФЗ;
  • Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
  • Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
  • Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
  • Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с учетом изменений и дополнений);
  • Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями);
  • Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ»;
  • Постановление Правительства Российской Федерации от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
  • Уставные документы оператора;
  • договоры, заключаемые между Оператором и Субъектами персональных данных;
  • согласие Субъекта персональных данных на обработку его персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).

  1. Объем и категории обрабатываемых персональных данных субъектов. Категории субъектов персональных данных
  2. Категории субъектов персональных данных ООО «ПАНСИБ»:
- посетители и пользователи Сайта, размещенного по адресу teriberkansk.ru ;
- клиенты (физические лица и представители юридических лиц);
- работники, бывшие работники, кандидаты на замещение вакантных должностей (соискатели), а также родственники работников; 
- контрагенты Оператора (физические лица и представители юридических лиц); 
- субъекты, с которыми заключены договоры гражданско-правового характера;
- представители юридических лиц.
4.2. Объем и категории обрабатываемых персональных данных субъектов:


Цель обработки: Продвижение товаров, работ, услуг на рынке

1) Категории субъектов: Клиенты, Посетители сайта.

2) Перечень обрабатываемых ПД, относящихся к категории «Иные персональные данные»: фамилия, имя, отчество; дата рождения; адрес электронной почты, номер телефона; адрес доставки;

3) Способ обработки: смешанная (автоматизированная и неавтоматизированная)

4) Сроки обработки и хранения для указанной цели обработки определены в п.5.16. настоящей Политики;

5) Порядок уничтожения: уничтожение производится посредством осуществления действий ответственным лицом Оператора, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн (информационной системе персональных данных) и/или в результате которых уничтожаются материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении.


Цель обработки: Подготовка, заключение и исполнение договора с оператором, в том числе: бронирование товаров / работ / услуг, отправка отзывов, участие в программе лояльности, отправка уведомлений и обмен корреспонденцией (рекламные и маркетинговые рассылки), защита прав сторон договора, соблюдения требований нормативных правовых актов.

1) Категории субъектов: Клиенты оператора (физические лица и представители юридических лиц).

2) Перечень обрабатываемых ПД, относящихся к категории «Иные персональные данные»: фамилия, имя, отчество; дата рождения, адрес электронной почты, номер телефона, файлы cookie.

3) Способ обработки: смешанная - неавтоматизированная и автоматизированная с передачей по сети Интернет. Осуществляется передача персональных данных в целях исполнения договора с субъектом:


СRM Remarked: ООО «ТОЧНО В ЦЕЛЬ», ОГРН 1207800094050, ИНН 7801685800, Адрес: 199004, г. Санкт-Петербург, лн. 8-Я В.о., д. 29 ЛИТЕР А, помещ. 1-н оф. 72, Перечень данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения, адрес электронной почты, номер телефона, файлы cookie.


iiko: «Айко», ОГРН: 1081690065577, ИНН 1655166016, Адрес: 117587, Москва, Варшавское шоссе, д.118, корпус 1, 17-й этаж, помещение XLIX, ком.2. Перечень данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения, адрес электронной почты, номер телефона, файлы cookie.

4) Сроки обработки и хранения для указанной цели обработки определены в п.5.16. настоящей Политики;

5) Порядок уничтожения: уничтожение производится посредством осуществления действий ответственным лицом Оператора, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн (информационной системе персональных данных) и/или в результате которых уничтожаются материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении.

Цель обработки: Улучшение качества обслуживания посетителей и пользователей сайта Оператора teriberkansk.ru 

1) Категории субъектов: Клиенты, Пользователи и Посетители сайта.

2) Перечень обрабатываемых ПД, относящихся к категории «Иные персональные данные»: фамилия, имя, отчество; адрес электронной почты, номер телефона; пользовательские данные (сведения о местоположении; тип и версия операционной системы; cookie; тип и версия браузера; тип устройства и разрешение его экрана; источник, откуда пришел на Сайт Пользователь, с какого сайта или по какой рекламе; язык операционной системы и браузера; какие страницы открывает и на какие кнопки нажимает Пользователь; ip–адрес

3) Способ обработки: Автоматизированная в электронной форме; с передачей по сети Интернет.


Осуществляется передача ПДн: Яндекс Метрика и AppMetrica. ООО «ЯНДЕКС», ОГРН 1027700229193, ИНН 7736207543, адрес: 119021, г. Москва, ул. Льва Толстого, д.16. Перечень данных: файлы cookie,

4) Сроки обработки и хранения для указанной цели обработки определены в п.5.16. настоящей Политики;

5) Порядок уничтожения: уничтожение производится посредством осуществления действий ответственным лицом Оператора, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн (информационной системе персональных данных) и/или в результате которых уничтожаются материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении.



  1. Порядок и условия обработки персональных данных

  1. Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих условий:
  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  1.  Обработка персональных данных осуществляется с согласия Субъекта персональных данных за исключением случаев, установленных законодательством Российской Федерации.
  2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Такое согласие может быть дано в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях согласие оформляется в письменной форме.
  3. Согласие на обработку персональных данных может быть отозвано Субъектом персональных данных.
  4.  Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.
  1. Оператор вправе передавать персональные данные субъектов персональных данных третьим лицам для обработки по договору поручения (в том числе, например с деловыми партнерами, субподрядчиками для оказания технических, платежных и иных услуг, провайдерами аналитики – Яндекс.Метрика, провайдерами поисковых данных, хостинг-провайдером, смс-интеграторами) с соблюдением условий конфиденциальности и требований к поручению обработки персональных данных, предусмотренные Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных». Оператор вправе вносить изменения в список третьих лиц, информация о которых размещена в Политике. Изменения в списке вступают в силу и становятся обязательными в дату размещения изменений.
  2. Оператор осуществляет передачу персональных следующим третьим лицам:    
  • СRM Remarked: ООО «ТОЧНО В ЦЕЛЬ», ОГРН 1207800094050, ИНН 7801685800, Адрес: 199004, г. Санкт-Петербург, лн. 8-Я В.о., д. 29 ЛИТЕР А, помещ. 1-н оф. 72, Перечень данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения, адрес электронной почты, номер телефона, файлы cookie;
  • iiko: «Айко», ОГРН: 1081690065577, ИНН 1655166016, Адрес: 117587, Москва, Варшавское шоссе, д.118, корпус 1, 17-й этаж, помещение XLIX, ком.2. Перечень данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения, адрес электронной почты, номер телефона, файлы cookie.
  • Яндекс Метрика и AppMetrica. ООО «ЯНДЕКС», ОГРН 1027700229193, ИНН 7736207543, адрес: 119021, г. Москва, ул. Льва Толстого, д.16. Перечень данных: файлы cookie, сведения о местоположении; тип и версия операционной системы; тип и версия браузера; тип устройства и разрешение его экрана; источник, откуда пришел на Сайт Пользователь, с какого сайта или по какой рекламе; язык операционной системы и браузера; какие страницы открывает и на какие кнопки нажимает Пользователь; ip–адрес.
  1. Лица, осуществляющие обработку персональных данных по поручению ООО «ПАНСИБ», обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
  2. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
  3.  В указанных в пункте 2 настоящей Политики целях Оператор вправе совершать любые действия (операции) или совокупность действий (операций), с использованием средств автоматизации или без использования таких средств, предусмотренные п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передачу (распространение, предоставление, доступ) персональных данных третьим лицам с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа, в объеме, необходимом для достижения целей данного субъектом персональных данных Согласия.
  4. Оператор осуществляет распространение персональных данных, разрешенных Субъектом персональных данных для распространения, то есть производит действия, направленные на их раскрытие неопределенному кругу лиц, с соблюдением запретов и условий, установленных ст. 10.1 Закона о персональных данных. Согласие на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформляется отдельно от иных согласий такого Субъекта на обработку его персональных данных.
  5. В целях информационного обеспечения в Обществе могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги, доступные для ознакомления неограниченному кругу лиц. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные сведения, разрешенные лицами к распространению. Сведения должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
  6. ООО «ПАНСИБ» вправе направлять клиентам/пользователям сообщения рекламно-информационного и сервисного характера, а также направлять фискальные чеки в электронном виде. Если клиент/пользователь отзывает свое согласие на получение сообщений рекламно-информационного и сервисного характера, он должен уведомить об отказе в получении информационных и сервисных рассылок путем направления заявления в свободной форме на адрес электронной почты teriberka.nsk@yandex.ru.
  7. Сайт https://teriberkansk.ru/ может содержать гиперссылки на другие веб–сайты, предоставленные третьими лицами. Оператор не контролирует сторонние веб–сайты или информацию, размещенную на веб–сайтах третьих лиц. Оператор не несет ответственности за защиту и конфиденциальность любой информации, предоставленной субъектом персональных данных на веб–сайтах третьих лиц, после того как он покинул сайт Оператора.
  8. На Сайте также размещены так называемые «социальные плагины» - кнопки сетей «ВКонтакте» и «Телеграм» и др. Если Субъект ПДн является членом социальной сети и нажимает на соответствующий социальный плагин, владелец этой социальной сети может связать информацию о посещении Сайта с профилем Пользователя в этой социальной сети.
  9. Сроки обработки персональных данных определены с учетом:
  • установленных целей обработки персональных данных;
  • сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
  • сроков, определенных Приказом Федерального архивного агентства от 20 декабря 2019 г. N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».
  1. Срок действия согласия субъекта персональных данных на обработку его персональных данных определяется моментом получения Оператором от субъекта персональных данных письменного официального запроса об отзыве субъектом персональных данных своего согласия на обработку персональных данных.
  2. Субъект персональных данных может получить разъяснения по вопросам обработки своих персональных данных (в том числе отозвать свое согласие на обработку персональных данных):
  3.  В случае договорных отношений - субъект персональных данных направляет письменный официальный запрос по форме на адрес Оператора: 630017, Новосибирская область, г. Новосибирск, ул. Военная, зд. 1, этаж 2. в порядке, установленном ст. 14 Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных». В случае направления данного запроса Оператору через систему электронного документооборота, он должен быть подписан электронной подписью в соответствии с законодательством РФ. При этом отправка оригинала документа Почтой России не требуется.
  4. В иных случаях, субъект персональных данных направляет запрос по упрощенной форме в виде электронного документа с подписью субъекта персональных данных (документ в формате pdf) на адрес электронной почты Оператора teriberka.nsk@yandex.ru
  5. Хранение персональных данных
  6. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
  7. Персональные данные на бумажных носителях хранятся в ООО «ПАНСИБ» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 №236)).
  8. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
  9. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
  10. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.
  11. В целях обработки различных категорий персональных данных для каждой категории используется отдельный материальный носитель.
  12. Оператор обеспечивает раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
  13. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.
  14. Трансграничная передача персональных данных Оператором не осуществляется.

  1. Обеспечение конфиденциальности и безопасности персональных данных

6.1. Для персональных данных в ООО «ПАНСИБ» обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами Общества, условиями заключенных соглашений и договоров ООО «ПАНСИБ», кроме случаев:

6.1.1. Если персональные данные содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения.

6.1.2. Если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к ООО «ПАНСИБ» законодательству.

6.2.  Оператор предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

6.2.1. Назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных.

6.2.2. Издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними работников.

6.2.3. Обучение работников по вопросам обработки персональных данных и обеспечения информационной безопасности.

6.2.4. Обеспечение физической безопасности помещений и средств обработки, охрана, видеонаблюдение.

6.2.5. Ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными.

6.2.6. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз.

6.2.7. Применение средств обеспечения безопасности (сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке.

6.2.8. Учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение.

6.2.9. Резервное копирование информации для возможности восстановления.

6.2.10. Осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

6.2.11. Проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных.

6.2.12. Иные меры в соответствии с локальными актами Оператора.