ПОЛИТИКА

в отношении обработки персональных данных

Общества с ограниченной ответственностью «Лизинг Ревю»


Статья 1. Общие положения.

1.     Настоящая Политика в отношении обработки персональных данных (далее – Политика) регулирует отношения связанные с обработкой персональных данных, осуществляемой Обществом с ограниченной ответственностью «Лизинг Ревю» (далее – Общество), с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным. 

2.     Политика является локальным нормативным актом Общества, разработанным в соответствии с ч.2 ст. 18.1 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» (далее – федеральный закон о персональных данных).

3.     Действие настоящей Политики распространяется в отношении всех персональных данных, доступ к которым может быть получен Обществом, включая персональные данные, работников Общества, бывших работников Общества, кандидатов на замещение вакантных должностей, а также родственников указанных лиц; клиентов и контрагентов Общества (физических лиц), включая их представителей, и аффилированных с ними лиц; работников клиентов и контрагентов Общества (юридических лиц), включая представителей, учредителей (участников, акционеров, товарищей, пайщиков), выгодоприобретателей и бенефициарных владельцев таких юридических лиц, а также аффилированных с ними лиц; участников маркетинговых или иных мероприятий (исследований, опросов) проводимых Обществом, в том числе путем прямых контактов с помощью средств связи (включая, но не ограничиваясь этим, телефонная связь, интернет-мессенджеры, смс-сервисы, электронная почта); героев (участников) публикаций, статей, текстов, авторских материалов и (или) журналистских расследований, а также посетителей интернет-сайта Общества. 

4.     Действие настоящей Политики распространяется на все филиалы и представительства Общества, а так же на все структурные и обособленные подразделения Общества.  

Статья 2. Основные понятия, используемые в настоящей Политике.

В настоящей Политике используются следующие основные понятия: 

1)     персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2)     оператор персональных данных (оператор) – ООО «Лизинг Ревю»;

3)                                  интернет-сайт – сайт Общества в информационно-телекоммуникационной сети «Интернет», с доменным именем http://fedleasing.ru;

4)     обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

5)     автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

6)     распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

7)     предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

8)     блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

9)     уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

10)      обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Статья 3. Правовые основания обработки персональных данных.

1.     Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных.

2.     Правовым основанием обработки персональных данных являются:

1)     Конституция Российской Федерации;

2)     федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, в области персональных данных;

3)     учредительные документы Общества;

4)     локальные нормативные акты Общества;

5)     договоры, заключаемые между Обществом и субъектом персональных данных;

6)     согласие на обработку персональных данных (в случаях прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Общества).

Статья 4. Цели сбора персональных данных.

1.     Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.     Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность Общества, целей фактически осуществляемой Обществом деятельности, а также деятельности, которая предусмотрена учредительными документами Общества, и конкретных бизнес-процессов Общества в конкретных информационных системах персональных данных (по структурным подразделениям Общества и их процедурам в отношении определенных категорий субъектов персональных данных).

3.     К целям обработки персональных данных Общества относятся:

1)     организация кадрового учета Общества, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам;

2)     ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами;

3)     исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование;

4)     заполнение первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами;

5)     обеспечение пропускного режима на территорию где располагается Общество, или в иных аналогичных целях; 

6)     заключение, исполнение и прекращение гражданско-правовых договоров;

7)     предоставление сведений уведомительного, справочного или маркетингового характера, в том числе о новых товарах (работах, услугах), проводимых маркетинговых акциях, исследованиях, и иных мероприятиях (по которым имеется предварительное согласие субъекта персональных данных на их получение); 

8)     осуществление профессиональной деятельности журналиста, проведение журналистских расследований и (или) осуществление иной законной деятельности средства массовой информации;

9)     сбор статистической или иной информации.

4.     Допускаются иные цели обработки персональных данных субъекта персональных данных в случае, если указанные действия не противоречат действующему законодательству Российской Федерации, деятельности Общества, и на проведение указанной обработки получено письменное согласие субъектов персональных данных.

5.     Общество не использует персональные данные субъектов персональных данных в целях причинения им имущественного и морального вреда, затруднения реализации ими своих прав и свобод.

Статья 5. Содержание и объем обрабатываемых персональных данных, категории субъектов персональных данных.

1.     Содержание и объем обрабатываемых персональных данных определяется в соответствии с заявленными целям их обработки. 

2.     Применительно к каждой категории субъектов, персональные данные которых обрабатываются Обществом, содержание и объем персональных данных включает в себя:

2.1.   Работники Общества, бывшие работники Общества, кандидаты на замещение вакантных должностей, а также родственники указанных лиц.В данной категории Обществом обрабатываются персональные данные в связи с реализацией целей установленных пп. 1-5 п.3 ст.4 настоящей Политики: фамилия, имя, отчество; пол; гражданство; дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт); адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира); сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира); номера телефонов (домашний, мобильный, рабочий), адрес электронной почты; сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах)); данные трудовой книжки, вкладыша в трудовую книжку; идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства); данные страхового свидетельства обязательного пенсионного страхования; данные полиса обязательного медицинского страхования; данные паспорта или иного удостоверяющего личность документа; сведения о воинском учете (серия, номер, дата (число, месяц, год) выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а), о прохождении военной службы, о пребывании в запасе; сведения об образовании (наименование образовательной организации, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании и о квалификации); сведения о получении дополнительного профессионального образования (дата (число, месяц, год), место, программа, реквизиты документов, выданных по результатам); сведения о владении иностранными языками (иностранный язык, уровень владения); сведения о судимости (наличие (отсутствие) судимости, дата (число, месяц, год) привлечения к уголовной ответственности (снятия или погашения судимости), статья); сведения об участии в управлении хозяйствующим субъектом (за исключением жилищного, жилищно-строительного, гаражного кооперативов, садоводческого, огороднического, дачного потребительских кооперативов, товарищества собственников недвижимости и профсоюза, зарегистрированного в установленном порядке), занятии предпринимательской деятельностью; сведения о наградах, иных поощрениях и знаках отличия (название награды, поощрения, знака отличия, дата (число, месяц, год) присвоения, реквизиты документа о награждении или поощрении); сведения о дисциплинарных взысканиях; сведения, содержащиеся в материалах служебных проверок; сведения о семейном положении (состояние в браке (холост (не замужем), женат (замужем), повторно женат (замужем), разведен(а), вдовец (вдова), с какого времени в браке, с какого времени в разводе, количество браков, состав семьи, реквизиты свидетельства о заключении брака); сведения о близких родственниках, свойственниках (степень родства, фамилия, имя, отчество, дата (число, месяц, год) и место рождения, место и адрес работы (службы), адрес места жительства, сведения о регистрации по месту жительства или пребывания); сведения, содержащиеся в справках о доходах, расходах, об имуществе и обязательствах имущественного характера; номер расчетного счета; информация об оформленных допусках к государственной тайне; фотографии.

2.2.   Клиенты и контрагенты Общества (физические лица), включая их представителей, и аффилированных с ними лиц.В данной категории Обществом обрабатываются персональные данные в связи с реализацией целей установленных пп. 5-7 п.3 ст.4 настоящей Политики: фамилия, имя, отчество; пол; гражданство; дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт); адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира); сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира); номера телефонов (домашний, мобильный, рабочий), адрес электронной почты; идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства); данные паспорта или иного удостоверяющего личность документа; сведения об участии в управлении хозяйствующим субъектом (за исключением жилищного, жилищно-строительного, гаражного кооперативов, садоводческого, огороднического, дачного потребительских кооперативов, товарищества собственников недвижимости и профсоюза, зарегистрированного в установленном порядке), занятии предпринимательской деятельностью; номер расчетного счета.

2.3.   Представители (работники) клиентов и контрагентов Общества (юридических лиц), включая представителей, учредителей (участников, акционеров, товарищей, пайщиков), выгодоприобретателей и бенефициарных владельцев таких юридических лиц, а также аффилированных с ними лиц.В данной категории Обществом обрабатываются персональные данные в связи с реализацией целей установленных пп. 5-7 п.3 ст.4 настоящей Политики: фамилия, имя, отчество; пол; гражданство; дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт); адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира); сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира); номера телефонов (домашний, мобильный, рабочий), адрес электронной почты; идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства); данные паспорта или иного удостоверяющего личность документа; сведения об участии в управлении хозяйствующим субъектом (за исключением жилищного, жилищно-строительного, гаражного кооперативов, садоводческого, огороднического, дачного потребительских кооперативов, товарищества собственников недвижимости и профсоюза, зарегистрированного в установленном порядке), занятии предпринимательской деятельностью.

2.4.   Участники маркетинговых или иных мероприятий (исследований, опросов) проводимых Обществом.В данной категории Обществом обрабатываются персональные данные в связи с реализацией целей установленных пп. 7, 9 п.3 ст.4 настоящей Политики: фамилия, имя, отчество; пол; дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт); адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира); номера телефонов (домашний, мобильный, рабочий), адрес электронной почты; сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах)); данные паспорта или иного удостоверяющего личность документа; сведения об образовании (наименование образовательной организации, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании и о квалификации); сведения о семейном положении (состояние в браке (холост (не замужем), женат (замужем), повторно женат (замужем), разведен(а), вдовец (вдова), с какого времени в браке, с какого времени в разводе, количество браков, состав семьи, реквизиты свидетельства о заключении брака).

2.5.   Герои (участники) публикаций, статей, текстов, авторских материалов и (или) журналистских расследований.В данной категории Обществом обрабатываются персональные данные в связи с реализацией целей установленных пп. 8 п.3 ст.4 настоящей Политики: фамилия, имя, отчество; пол; дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт); адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира); номера телефонов (домашний, мобильный, рабочий), адрес электронной почты; сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах)); данные паспорта или иного удостоверяющего личность документа; сведения об образовании (наименование образовательной организации, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании и о квалификации); сведения о семейном положении (состояние в браке (холост (не замужем), женат (замужем), повторно женат (замужем), разведен(а), вдовец (вдова), с какого времени в браке, с какого времени в разводе, количество браков, состав семьи, реквизиты свидетельства о заключении брака).

2.6.   Посетители интернет-сайта Общества.В данной категории Обществом обрабатываются персональные данные в связи с реализацией целей установленных пп. 9 п.3 ст.4 настоящей Политики: дата и время посещения интернет-сайта; число посещенных страниц, их названия, а также длительность просмотра; IP-адрес, присвоенный устройству субъекта персональных данных для выхода в информационно-телекоммуникационную сеть «Интернет»; тип браузера и операционной системы; URLсайта, с которого был осуществлен переход.

3.     Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случае, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных; либо в случаях предусмотренных законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.

4.     Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных.

Статья 6. Порядок и условия обработки персональных данных

1.     Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных федеральным законом о персональных данных.

2.     Обработка персональных данных допускается в следующих случаях:

1)     обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2)     обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

3)     обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

4)     обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

5)     обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

6)     обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 федерального закона о персональных данных, при условии обязательного обезличивания персональных данных;

7)     осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

8)     осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;

9)     в иных случая установленных действующим законодательством Российской Федерации, регулирующим отношения, в области персональных данных.

3.     Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо непосредственно работниками Общества без использования средств вычислительной техники (неавтоматизированная обработка).

Персональные данные при их неавтоматизированной обработке, должны быть обособлены от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах, или полях форм (бланков).

4.     Автоматизированная обработка персональных данных в Обществе не осуществляется. 

5.     Обработка персональных данных осуществляется работниками Общества, путем обработки поступающих в Общество документов, на бумажном носителе, или в электронном виде, или в случае предоставления субъектами персональных данных информации в устной форме, путем внесения такой информации работниками Общества в соответствующие журналы, книги, реестры, специальные разделы, поля форм (бланков), либо другие учетные формы.

6.     Фиксация персональных данных осуществляется путем:

1)     получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;

2)     предоставления субъектами персональных данных оригиналов необходимых документов;

3)     получения заверенных в установленном порядке копий документов, содержащих персональные данные или копирования оригиналов документов;

4)     получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;

5)     получения персональных данных из общедоступных источников;

6)     фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;

7)     внесения персональных данных в информационные системы Общества, в том числе путем заполнения полей формы на интернет-сайте Общества;

8)     использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Обществом деятельности.

7.     При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы. Для обработки различных категорий персональных данных, при их неавтоматизированной обработке, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

8.     К обработке персональных данных допускаются работники Общества, уполномоченные на то должностными инструкциями, локальными нормативными актами Общества и (или) приказами генерального директора Общества. Работники Общества имеют право доступа только к тем персональным данным субъектов персональных данных, которые необходимы им для выполнения конкретных должностных обязанностей.

9.     Общество вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, на основе заключаемого с этим лицом договора.

Лицо осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.

10.      Передача персональных данных третьим лицам допускается с письменного согласия субъектов персональных данных, за исключением случаев, установленных федеральным законом о персональных данных.

11.      Передача персональных данных в органы государственной власти, иные государственные органы, органы местного самоуправления (Министерство внутренних дел Российской Федерации, Следственный комитет Российской Федерации, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования Российской Федерации и др.) осуществляется в  порядке установленном действующим законодательством Российской Федерации.

Статья 7. Хранение персональных данных.

1.     Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных. 

2.     При осуществлении хранения персональных данных Общество обязано использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 федерального закона о персональных данных.

3.     Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.

4.     Условием прекращения хранения персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

5.     Хранение персональных данных осуществляется Обществом в течение всего периода, необходимого для целей, для которых такие данные были представлены, если более долгий срок не установлен действующим законодательством Российской Федерации, и (или) договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

Статья 8. Права и обязанности субъекта персональных данных.

1.     Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1)     подтверждение факта обработки персональных данных Обществом;

2)     правовые основания и цели обработки персональных данных;

3)     цели и применяемые Обществом способы обработки персональных данных;

4)     наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;

5)     обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6)     сроки обработки персональных данных, в том числе сроки их хранения;

7)     порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;

8)     информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9)     наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;

10)      иные сведения, предусмотренные законодательством Российской Федерации.

2.     Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3.     Субъект персональных данных вправе обжаловать действия (бездействие) Общества, в уполномоченном органе по защите прав субъектов персональных данных, или в судебном порядке,если по его мнению Общество осуществляет обработку его персональных данных с нарушением требования федерального закона или иным образом нарушает его права и свободы.

4.     Субъекты, персональные данные которых обрабатываются Обществом, в целях их надлежащей обработки обязаны:

1)     сообщать достоверную информацию о себе и представлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными актами Общества в объеме, необходимом для цели обработки;

2)     сообщать в Общество об уточнении (обновлении, изменении) своих персональных данных.

Статья 9. Права и обязанности Общества.

1.     При сборе персональных данных Общество обязано предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных, в объеме предусмотренном действующим законодательством Российской Федерации регулирующим отношения, в области персональных данных.

2.     Общество обязано, в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя, сообщить такому субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к этому субъекту персональных данных, а также представить возможность ознакомления с его персональными данными.

При наличии оснований установленных федеральным законом о персональных данных, Общество вправе отказать субъекту персональных данных или его представителю, в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных. В случае отказа, Общество в течение тридцати дней со дня обращения субъекта персональных данных или его представителя, обязано дать ответ на такое обращение.

3.     В случае выявления, неполноты, неточности и (или) неактуальности персональных данных; незаконно полученных персональных данных, или персональных данных которые не являются необходимыми для заявленной цели их обработки; неправомерной обработки персональных данных, Общество предпринимает необходимые меры для изменения таких персональных данных, приостановления их обработки, уничтожения, либо блокирования персональных данных.

4.      При достижении цели обработки персональных данных Общество обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством Российской Федерации.

5.     В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Общество обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством Российской Федерации.

В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии следующих оснований:

1)     обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

2)     обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащего исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

3)     обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

4)     обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц;

5)     обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации;

6)     обработка персональных данных осуществляется в статистических или иных исследовательских целях;

7)     осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым представлен субъектом персональных данных либо по его просьбе;

8)     осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;

9)            обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о противодействии терроризму, о противодействии коррупции, об исполнительном производстве, об обязательных видах страхования, о государственной социальной помощи, трудовым и пенсионным законодательством Российской Федерации, а также в иных случаях установленных действующим законодательством Российской Федерации.

6.     Общество обязано немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, осуществляемую в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.

7.     В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 4 – 5 настоящей статьи, Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

8.     Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. 

9.     Общество, по запросу уполномоченного органа по защите прав субъектов персональных данных, обязано представить такому органу документы, определяющие политику Общества в отношении персональных данных, локальные нормативные акты Общества по вопросам обработки персональных данных, а также локальные нормативные акты Общества, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, и (или) иным образом подтвердить принятие мер указанных в ч. 1 ст. 18.1 федерального закона о персональных данных.

Общество обязано сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

10.      При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Общество обязано обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, определенных действующим законодательством Российской Федерации.

11.      В целях выполнения обязанностей по обработке персональных данных предусмотренных настоящей Политикой, федеральными законами, и принятыми в соответствии с ними нормативными актами, Общество вправе:

1)     получать документы, сведения и информацию, содержащие персональные данные;

2)     требовать от субъекта персональных данных своевременного уточнения представленных персональных данных;

3)     обрабатывать персональные данные, полученные в порядке установленном законодательством Российской Федерации;

4)     рассматривать обращения (запросы) субъекта персональных данных, его представителя, или уполномоченного органа по защите прав субъектов персональных данных по вопросам обработки персональных данных и давать мотивированные ответы в срок установленный действующим законодательством Российской Федерации;

5)     предоставлять субъекту персональных данных, или его представителю, возможность безвозмездного доступа к персональным данным этого субъекта персональных данных, обрабатываемых Обществом;

6)     принимать меры по уточнению, уничтожению и блокированию персональных данных в связи с обращением этого субъекта персональных данных, или его представителя;

7)     организовать хранение документов Общества, содержащих персональные данные, по своему усмотрению, в соответствии с требованиями действующего законодательства Российской Федерации. 

Статья 10. Обеспечение защиты и безопасности персональных данных.

1.     Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Состав и перечень мер Общество определяет самостоятельно.

2.     К числу мер применяемых Обществом для защиты персональных данных, могут быть отнесены:

1)     назначение Обществом, лица, ответственного за организацию обработки персональных данных;

2)     издание Обществом, документов, определяющих политику Общества в отношении обработки персональных данных, локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3)     осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям федеральных законов, и принятых в соответствии с ними нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, и локальным нормативным актам Общества;

4)     оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения федерального закона о персональных данных, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей по защите персональных данных;

5)     ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации регулирующего отношения, в области персональных данных, настоящей Политикой, и локальными нормативными актами Общества по вопросам обработки персональных данных, и (или) обучение указанных работников;

6)     использование пропускного режима на территорию Общества; размещение серверов информационных систем содержащих персональные данные в охраняемых помещениях с разграниченным правом доступа, использование запираемых шкафов (сейфов) для хранения бумажных носителей, содержащих персональные данные.

3.     Доступ к персональным данным предоставляется работникам Общества, принявшим на себя обязательство сохранять конфиденциальность такой информации. 

Статья 11. Актуализация персональных данных.

1.     При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

2.     Общество актуализирует обрабатываемые им персональные данные субъектов персональных данных, путем внесения изменения (уточнения) в обрабатываемые персональных данных, либо путем удаления персональных данных, в случае выявления фактов неправомерной обработки персональных данных, или в случае достижения цели обработки персональных данных.

3.     Изменение персональных данных. Общество осуществляет изменение персональных данных в случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными. Общество обязано внести необходимые изменения в течение семи рабочих дней со дня предоставления субъектом персональных данных или его представителем, сведений, подтверждающих указанные факты.

Общество обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

4.     Уточнение персональных данных. Общество уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в случае если персональные данные являются неполными, устаревшими, или неточными. Основанием для уточнения персональных данных является предоставление субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, соответствующего обращения (запроса, требования), с приложением необходимых сведений или иных необходимых документов. Уточнение персональных данных осуществляется Обществом в срок определенный федеральным законом о персональных данных.

5.     Уничтожение персональных данных. Общество осуществляет уничтожение персональных данных, в случае установления фактов, что обрабатываемые Обществом персональные данные, являются незаконно полученными, или не являются необходимыми для заявленной цели обработки; в случае выявления неправомерной обработки персональных данных; а также в случае если персональные данные являются неполными, устаревшими, или неточными. Уничтожение персональных данных осуществляется Обществом, на основании обращения (запроса, требования) субъекта персональных данных, его представителя, или уполномоченного органа по защите прав субъектов персональных данных, либо в случае выявления Обществом факта неправомерной обработки персональных данных, в срок определенный федеральным закономо персональных данных.

Об уничтожении персональных данных Общество обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

6.     Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом о персональных данных.

Статья 12. Заключительные положения.

1.                   Обращения (запросы, требования) по вопросам обработки Обществом персональных данных должны быть направлены по адресу Общества: 107564, г. Москва, ул. Краснобогатырская, д.2, стр. 72, или на адрес электронной почты лица, ответственного за организацию обработки персональных данных: news@leasrev.com

2.                   Обращение (запрос, требование) по вопросам обработки персональных данных должно содержать, в том числе: фамилию, имя, отчество, адрес и телефон лица, направившего обращение (запрос, требование) номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; правовое основание обращения (запроса, требования); доверенность или иной документ, подтверждающий полномочия представителя (при получении обращения, запроса или требования от представителя) и документы подтверждающие факт обработки Обществом персональных данных указанного лица (при наличии).

3.     Все отношения с участием Общества, касающиеся обработки персональных данных и не получившие непосредственного отражения в настоящей Политике, регулируются действующим законодательством Российской Федерации в области персональных данных.

4.     Работники Общества получившие доступ к персональным данным до даты вступления в силу настоящей Политики, обязаны в течение 30 (тридцати) календарных дней с даты ознакомления с настоящей Политикой, представить лицу, ответственному за организацию персональных данных, сведения об имеющихся в их распоряжении персональных данных, объеме таких данных, месте и условий их хранения.

5.     Настоящая Политика вступает в силу с момента ее утверждения генеральным директором Общества.

6.     Изменения и дополнения в настоящее Положение могут быть внесены в случаях внесения соответствующих изменений или дополнений в законодательство Российской Федерации регулирующее отношения, в области персональных данных, либо по усмотрению Общества, в любое время, на основании приказа генерального директора Общества.

7.     Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.

Наверх