ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «ИТОТ»

https://www.optovik.com

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика ООО «ИТОТ» (далее – Оператор) в отношении конфиденциальности и обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод Субъекта ПД при обработке его ПД, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Действие Политики распространяется на персональные данные Субъектов, обрабатываемые в ООО «ИТОТ» с применением средств автоматизации и без применения таких средств, включая персональные данные, полученные через Сайт Оператора https://www.optovik.com (далее — Сайт) в ходе использования его сервисов, программ и продуктов.

2. ОСНОВНЫЕ ПОНЯТИЯ

2.1. В Политике используются следующие термины и определения:

Персональные данные (далее - ПД) - любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

Специальные категории персональных данных – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Оператор персональных данных (далее - Оператор) – лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Для целей настоящей Политики Оператором является:
ООО «Инновационные технологии оптовой торговли» (ООО «ИТОТ»)
ИНН 5027277175
ОГРН 1195027012883
Юридический адрес: 140055, Московская обл., г. Котельники, Дзержинское ш., строение 9, литер Д, этаж 2, помещение 2
e-mail: info@optovik.com
сайт: https://www.optovik.com

Субъект персональных данных (далее – СПД, Субъект ПД) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью ПД.

Пользователь – лицо, посещающее и использующее Сайт, его ресурсы и сервисы, прошедшее процедуру регистрации или пользующееся возможностями без обязательной регистрации.

Контрагент – любое лицо, взаимодействующее с Оператором по вопросам продажи, закупки, оказания услуг, выполнения работ или иным вопросам, связанным с деятельностью Оператора и Сайта, независимо от наличия договора.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка ПД включает в себя в том числе:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

Автоматизированная обработка персональных данных - обработка ПД с помощью средств вычислительной техники;

Распространение персональных данных - действия, направленные на раскрытие ПД неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц;

Блокирование персональных данных - временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному СПД;

Трансграничная передача персональных данных – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПД, в том числе:

• Конституция Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской федерации;
• Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
• другие нормативно-правовые актами Российской Федерации, относящиеся к вопросу обработки и защиты персональных данных;

Правовым основанием обработки ПД также являются:

• уставные документы Оператора;
• согласия Субъекта ПД на обработку их ПД;
• трудовые и иные гражданско-правовые договоры и соглашения, заключаемые между Оператором и Субъектом ПД;
• договоры и иные соглашения, заключаемые между Оператором и другими юридическими лицами, в рамках которых предполагается обработка ПД.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПД, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ ОБРАБОТКИ ПД

4.1. Оператор может обрабатывать ПД следующих Субъектов ПД:

4.1.1. Пользователей Сайта https://www.optovik.com

Цели обработки ПД:

• доступ к персонализированным ресурсам и возможностям Сайта;
• регистрация и авторизация Пользователей Сайта, получение доступа к личному кабинету;
• коммуникация с Пользователями для получения и обработки запросов, предоставления консультаций и отправки уведомлений;
• предоставление эффективной клиентской и технической поддержки Пользователям Сайта;
• улучшение функционала и повышение качества сервиса Сайта;
• проведение статистических и иных исследований, формирование статистики и аналитических отчетов;
• направление рекламных, новостных и информационных рассылок, уведомление о мероприятиях и акциях (с согласия Пользователя);
• предоставление возможности оставлять отзывы на Сайте и знакомиться с отзывами других Пользователей (если такая функция предусмотрена на Сайте).

Перечень обрабатываемых ПД: личная информация (фамилия, имя, отчество); контактная информация (телефон (при указании в форме), адрес электронной почты); идентификационные данные пользователя (IP-адрес, ID-пользователя, данные файлов cookie, записанные Сайтом в браузер пользователя); технические характеристики оборудования и браузера (тип и версия операционной системы, версия браузера, разрешение экрана, настройка языка, часовой пояс); электронные пользовательские данные (дата и время доступа к Сайту, адреса запрашиваемых страниц, действия на сайте (просмотры, клики, скачивания и т.д.), географическое расположение устройства (если доступно).

Способ обработки: смешанная (автоматизированная и неавтоматизированная).

Сроки обработки и хранения: в течение срока, необходимого для достижения целей обработки или до момента отзыва согласия, но не дольше сроков, прямо установленных законодательством Российской Федерации или иными нормативными актами, обязательными для Оператора.

Порядок уничтожения: после достижения целей обработки или истечения установленных сроков ответственным лицом Оператора с составлением соответствующего акта.

4.1.2. Клиентов и контрагентов Оператора, их представителей

Цели обработки ПД:

• подготовка, заключение и исполнение гражданско-правовых договоров с клиентами или контрагентами;
• оформление и выполнение заказов;
• организация транспортно-экспедиционных услуг;
• обработка платежной информации для формирования счета, контроля оплат и задолженности;
• коммуникация с клиентами и контрагентами для получения и обработки запросов, предоставления консультаций, взаимодействия по договорам, отправка уведомлений о статусе заказа, доставке;
• рассмотрение и реагирование на претензии, жалобы и обращения клиентов и контрагентов;
• направление рекламных, новостных и информационных рассылок, уведомление о мероприятиях и акциях (с согласия клиентов и контрагентов);
• обеспечение пропускного режима.

Перечень обрабатываемых ПД: личная информация (фамилия, имя, отчество, пол, дата и место рождения); контактная информация (номера телефонов, адреса электронной почты); документы, удостоверяющие личность (серия, номер, дата и место выдачи паспорта или иного документа, удостоверяющего личность, адреса регистрации); ИНН, ОГРИП (для клиентов и контрагентов, являющихся физическими лицами и индивидуальными предпринимателями); реквизиты доверенности представителя клиента или контрагента; адрес доставки; сведения о заказанных товарах и услугах; банковские реквизиты и платежные данные.

Способ обработки: смешанная (автоматизированная и неавтоматизированная)

Сроки обработки и хранения: в течение срока, необходимого для достижения целей обработки или до момента отзыва согласия, но не дольше сроков, прямо установленных законодательством Российской Федерации или иными нормативными актами, обязательными для Оператора (например, статьи 23, 24 Налогового кодекса Российской Федерации).

Порядок уничтожения: после достижения целей обработки или истечения установленных сроков ответственным лицом Оператора с составлением соответствующего акта.

Обработка ПД представителей юридических лиц осуществляется в рамках заключенных договоров и на основании статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4.1.3. Порядок обработки ПД работников, их родственников регулируется отдельными внутренними документами Оператора и нормативно-правовыми актами Российской Федерации, такими как Трудовой кодекс Российской Федерации, Федеральный закон № 152-ФЗ «О персональных данных» и иными применимыми законодательными актами.

4.2. Оператор не осуществляет обработку специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских убеждений, интимной жизни и здоровья, за исключением случаев, предусмотренных законодательством Российской Федерации, в частности, относящихся к вопросу о возможности выполнения Субъектом ПД трудовой функции в соответствии с законодательством о государственной социальной помощи, трудовым и пенсионным законодательством Российской Федерации и иных случаев, предусмотренных законодательством Российской Федерации.

4.3. Биометрические персональные данные обрабатываются при наличии отдельного согласия в соответствии требованиями статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4.4. Звонки могут записываться Оператором. Совершая звонок и продолжая разговор с сотрудником Оператора, Субъект ПД соглашается на обработку предоставляемых им ПД на условиях настоящей Политики.

4.5. Трансграничная передача персональных данных может осуществляться Обществом исключительно в случаях исполнения договора, стороной которого является Субъект ПД, либо при наличии согласия в письменной форме Субъекта ПД на трансграничную передачу его ПД. Трансграничная передача ПД допускается только при условии обеспечения адекватной защиты прав субъектов ПД в соответствии с требованиями статьи 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект ПД имеет право:

• получать информацию, касающуюся своих персональных данных и ее обработки, в порядке и в объеме, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• требовать уточнения, блокировки или уничтожения своих ПД, в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• принимать предусмотренные законодательством Российской Федерации меры по защите своих прав;
• обжаловать действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченном органе по защите прав субъектов персональных данных или в суде;
• отозвать свое согласие на обработку ПД;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.

Субъекты персональных данных обязаны осуществлять свои права в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе с частью 3 статьи 14, устанавливающей требования к содержанию запросов от Субъектов, а также с иными нормативными правовыми актами.

Для реализации своих прав и законных интересов Субъекты ПД, имеют право обратиться к Оператору лично или с помощью представителя либо направить запрос на адрес электронной почты: info@optovik.com или почтовому адресу: 140055, Московская обл., г. Котельники, Дзержинское ш., строение 9, литер Д, этаж 2, помещение 2.

Оператор рассматривает запросы Субъектов ПД и направляет ответы на них в течение 30 (тридцати) дней.

Запросы об изменении неполных, неточных или неактуальных ПД, а также запросы об удалении данных, которые были незаконно получены Оператором или не соответствуют заявленным целям обработки, подлежат рассмотрению в течение 7 (семи) рабочих дней.

Право Субъекта ПД на доступ к его ПД может быть ограничено в соответствии с части 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе, если доступ Субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Перечень действий с ПД:

Оператор осуществляет следующие действия с ПД: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПД.

Обработка ПД в обществе осуществляется следующим образом:

• неавтоматизированная обработка ПД;
• автоматизированная обработка ПД с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка ПД.

6.2. Принципы обработки ПД

При организации обработки ПД Оператор руководствуется следующими принципами:

• обработка ПД осуществляется на законной и справедливой основе;
• обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только ПД, которые отвечают целям их обработки;
• содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки;
• при обработке ПД должны обеспечиваться точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
• хранение ПД осуществляется в форме, позволяющей определить Субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД;
• обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.3. Условия обработки ПД

Обработка персональных данных осуществляется в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.

6.3.1. Согласие на обработку ПД

Обработка ПД осуществляется с согласия Субъекта ПД на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.

Субъект ПД самостоятельно принимает решение о предоставлении его персональных данных и даёт согласие свободно, своей волей и в своём интересе.

Согласие на обработку ПД может быть дано Субъектом ПД или его представителем в любой позволяющей подтвердить факт его получения, в том числе:

• в письменной форме (включая подписание бумажного документа);
• в электронной форме с использованием усиленной квалифицированной электронной подписи (УКЭП) или иных средств электронной идентификации;
• в устной форме (при фиксации согласия оператором, например, посредством аудиозаписи);
• путём совершения конклюдентных действий:
  • принятия условий договора-оферты, пользовательского соглашения, правил пользования информационными ресурсами, сервисами Оператора;
  • путём проставления отметок, проставления галочки в чек-боксе, размещаемом под формами сбора персональных данных на Сайте, заполнения соответствующих полей в бланках, в формах, в том числе на Сайте Оператора;
  • нажатия на кнопку «Согласен/Даю согласие», «Зарегистрироваться», «Отправить», «Подтверждаю» (или аналогичное по смыслу), расположенной на всплывающих баннерах при регистрации на Сайте, посещении Сайта при наличии указания, что отправка данных осуществляется на условиях указанной Политики;
  • перехода по соответствующей ссылке, имеющейся в электронном письме;
  • поддержания электронной переписки, в которой говорится об обработке ПД Оператором;
  • продолжения использования приложений, сервисов, информационных ресурсов, веб-сайтов Оператора, взаимодействия с их пользовательскими интерфейсами, после уведомления пользователя об обработке ПД;
  • предоставления необходимых разрешений мобильному приложению при запросе в момент установки или использования;
  • прохода на территорию после ознакомления с предупреждающими табличками и знаками, простановки подписи в журналах;
  • иных действий, совершаемых Субъектом, по которым можно судить о его волеизъявлении.

6.3.2. Согласие Субъекта ПД не требуется в следующих случаях:

• обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПД, а также для заключения договора по инициативе Субъекта ПД или договора, по которому Субъект ПД будет являться выгодоприобретателем или поручителем;
• обработка ПД необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта ПД;
• обработка ПД осуществляется в целях исполнения трудового договора;
• обработка ПД необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта ПД, если получение его согласия невозможно;
• обработка ПД осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона № 152-ФЗ «О персональных данных», при условии обязательного обезличивания ПД;
• осуществляется обработка ПД, доступ неограниченного круга лиц, к которым предоставлен Субъектом ПД либо по его просьбе (далее - персональные данные, сделанные общедоступными Субъектом ПД);
• осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;

6.3.3. Отзыв согласия

Субъект ПД имеет право отозвать Согласие на обработку ПД обратившись к Оператору лично (или с помощью представителя) либо направив запрос на адрес электронной почты: info@optovik.com или адресу: 140055, Московская обл., г. Котельники, Дзержинское ш., строение 9, литер Д, этаж 2, помещение 2.

После отзыва согласия обработка ПД Оператором прекращается в течение 30 календарных дней, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД, иным соглашением между Оператором и Субъектом ПД.

В случае отзыва Субъектом ПД согласия на обработку ПД Оператор вправе продолжить обработку ПД без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных».

6.4. Поручение обработки персональных данных другому лицу

Оператор вправе поручить обработку ПД другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.

Лицо, осуществляющее обработку ПД по поручению Оператора, обязано соблюдать Федеральный закон № 152-ФЗ «О персональных данных», обеспечивать конфиденциальность и безопасность данных.

Ответственность перед Субъектом ПД за действия лица, которому поручена обработка ПД, возлагается на Оператора. Исполнитель несет ответственность непосредственно перед Оператором.

6.5. Передача персональных данных

При наличии соответствующих правовых оснований, установленных законодательством Российской Федерации Оператор предоставлять ПД третьим лицам в случаях:

• Субъект ПД выразил согласие на такие действия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов ПД, в иных случаях, предусмотренных действующим законодательством Российской Федерации;
• передача необходима для реализации целей обработки ПД, в том числе для использования Субъектом ПД определённого сервиса, исполнения соглашения, договора, заказа, стороной которого является Субъект ПД, а также для заключения договора по инициативе Субъекта ПД или договора, по которому Субъект ПД будет являться выгодоприобретателем или поручителем.

К таким третьим лицам относятся:

• организации, оказывающие транспортные и логистические услуги (перевозчики, экспедиторы, службы доставки);
• банки и платёжные системы, участвующие в проведении финансовых расчётов;
• организации почтовой связи, операторы связи и колл-центры, обеспечивающие информационную поддержку и связь с Пользователями, Клиентами, Контрагентами, их Представителями;
• сервис-провайдеры, занимающиеся проведением акций, рассылок и организацией опросов;
• поставщики IT-сервисов, обеспечивающих техническую поддержку и работу Сайта.

• передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
• в иных случаях, не запрещенных действующим законодательством.

Оператор ограничивает объём передаваемых данных только теми ПД, которые необходимы для выполнения указанными лицами их функций (услуг, работ).

Третье лицо обязано соблюдать требования законодательства и политики Оператора по защите данных.

Субъект ПД вправе запросить информацию о конкретных третьих лицах, которым были переданы их ПД, обратившись к Оператору лично (или с помощью представителя) либо направив запрос на адрес электронной почты: info@optovik.com или почтовому адресу: 140055, Московская обл., г. Котельники, Дзержинское ш., строение 9, литер Д, этаж 2, помещение 2.

6.6. Обработка персональных данных, разрешенных Субъектом ПД для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона № 152-ФЗ «О персональных данных».

6.7. Передача ПД органам дознания и следствия, Федеральной налоговой службе, Пенсионному фонду, Фонду социального страхования и другим уполномоченным органам исполнительной власти и организациям осуществляется в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных», Налогового кодекса Российской Федерации, Федерального закона № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» и иных нормативных правовых актов Российской Федерации. Передача осуществляется только на основании запросов, поступивших от уполномоченных органов, в порядке, установленном законодательством Российской Федерации.

6.8. Субъект ПД гарантирует, что предоставленные им ПД являются достоверными, актуальными и не нарушают законодательство Российской Федерации.

Если Субъект ПД предоставляет Оператору ПД другого лица, он обязан предварительно получить от этого лица самостоятельное и отдельное согласие на обработку его персональных данных. В противном случае оператор не производит обработку данных третьего лица без собственного согласия от этого лица.

Субъекты ПД, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте ПД без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

6.9. Хранение, актуализация, уничтожение персональных данных

6.9.1. Персональные данные обрабатываются и хранятся в форме, позволяющей определить Субъекта ПД, в течение сроков, установленных законодательством Российской Федерации и локальными нормативными актами Оператора, а также в соответствии с целями их обработки.

Правила организации хранения:

• доступ к ПД предоставляется только сотрудникам, должностные обязанности которых связаны с необходимостью обработки таких данных;
• бумажные носители хранятся в запираемых шкафах или специализированных хранилищах с ограниченным доступом;
• электронные данные защищены средствами аутентификации и резервного копирования.

Особенности хранения:

• каждая категория ПД сохраняется обособленно на отдельных материальных или электронных носителях.
• типы ПД (кадровая документация, финансовая информация и др.) хранятся раздельно друг от друга.
• Периодически проводятся процедуры резервного копирования для обеспечения надежности и доступности данных.

6.9.2. Актуализация персональных данных

Оператор принимает необходимые меры для поддержания достоверности и актуальности ПД. Субъект ПД обязан своевременно сообщать об изменениях своих данных.

Недостоверные или устаревшие данные подлежат своевременному обновлению или удалению. По запросу Оператора Субъект обязан представить подтверждающие документы или дополнительные сведения для внесения изменений.

При получении уведомления о неточности данных Оператор проверяет информацию и производит обновление или исключение некорректных данных. Результаты проверки доводятся до Субъекта: сообщается о внесённых изменениях или отказе с указанием причин.

6.9.3. Уничтожение данных

Персональные данные Субъектов подлежат уничтожению в случае:

• истечения срока хранения, установленного законодательством Российской Федерации или локальными нормативными актами Оператора;
• достижения целей обработки ПД, если законодательством не предусмотрено иное;
• отзыва согласия на обработку ПД Субъектом данных, если такое согласие являлось единственным основанием для обработки;
• подачи Субъектом ПД требования об уничтожении персональных данных в случаях, предусмотренных законодательством;
• выявления неправомерной обработки ПД, если невозможно устранить нарушение;
• наступления иных обстоятельств, предусмотренных законодательством Российской Федерации.

Персональные данные подлежат уничтожению безопасным способом, исключающим возможность их восстановления, с составлением акта об уничтожении данных.

7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор при обработке ПД принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД, в том числе:

• определяет угрозы безопасности ПД при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты ПД;
• назначает лиц, ответственных за обеспечение безопасности ПД в структурных подразделениях и информационных системах Оператора (утверждаются приказом);
• создает необходимые условия для работы с ПД;
• организует учет документов, содержащих ПД;
• организует работу с информационными системами, в которых обрабатываются ПД;
• хранит ПД в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Оператора, осуществляющих обработку ПД.

Для защиты ПД Оператор также:

• устанавливает индивидуальные пароли доступа сотрудников в информационную систему в соответствии с их должностными обязанностями;
• обеспечивает хранение ПД на бумажном носителе в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа;
• использует сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
• применение при необходимости шифрования данных;
• ограничивает доступ в помещения, в которых производится обработка ПД, лиц, не являющихся работниками Общества, уполномоченными на обработку ПД.

8. ОБРАБОТКА ЭЛЕКТРОННЫХ ПОЛЬЗОВАТЕЛЬСКИХ ДАННЫХ, ВКЛЮЧАЯ cookies

8.1. Оператор в целях обработки ПД, установленных Политикой, может собирать электронные пользовательские данные на своих Сайтах автоматически, без необходимости участия Пользователя и совершения им каких-либо действий по отправке данных, а также поступающие на электронные адреса Оператора, в том числе корпоративной почты, заканчивающиеся на _@optovik.com. Для работы с такими данными Оператор использует cookies.

8.2. Что такое cookies
Файлы cookies – это текстовые файлы или небольшие фрагменты данных, которые загружаются и хранятся на устройстве Пользователя (ПК, смартфон и т.д.). В таком файле может храниться такая информация, как тип браузера, используемая операционная система, языковые настройки или другие персональные настройки страницы, данные об использовании Сайта, данные входа в систему и иные.
Cookies используются для более эффективной работы Сайта и позволяют Сайту распознавать пользовательские устройства, определять пользовательские предпочтения, запомнить настройки Пользователя (язык, размер шрифта, другие личные настройки вида Сайта), а также собирать статистику того, как Пользователи взаимодействуют с Сайтом, для улучшения опыта использования такого Сайта или для устранения различных ошибок или багов, которые могут периодически возникать.

8.3. Какие файлы cookies ипользуются
Оператор обрабатывает различные файлы cookies в зависимости от  функции и назначения. В частности, на Сайте Оператора могут использоваться следующие cookies:

Категория	Описание и цель
Технические файлы cookie	Необходимы для функционирования Сайта и онлайн-сервисов Оператора, обеспечивая их оптимальное использование. Технические cookie позволяют Пользователям перемещаться по Сайту и сервисам, просматривать их различные разделы, заполнять формы и прожимать там чекбоксы. Эти файлы cookie не могут быть отключены в  системах Пользователя, поскольку без них некоторые разделы Сайта будут недоступны или их будет сложно использовать. Эти файлы cookie не содержат ПД. Пользователь может настроить свой браузер так, чтобы он блокировал файлы cookie, но это может повлиять на корректную работу Сайта, в том числе закрыть доступ к сайту или его отдельным функциям или разделам.
Пользовательские файлы cookie	Помогают улучшить и персонализировать функциональность Сайта, а также предоставить дополнительные функции на Сайте (например, чат). Делают работу на Сайте более удобной, позволяя «узнавать» Пользователя при посещении Сайта и запоминать настройки и выборы, которые Пользователи делают на Сайте (язык, регион, поисковые запросы и т.д.) Если Пользователь не принимает эти файлы cookie, некоторые или все службы могут работать некорректно.
Аналитические файлы cookie	Необходимы для определения количества посетителей Сайта и статистического анализа его использования, в частности для определения самых посещаемых страницах Сайта, о времени, проведенном Пользователем на странице сайта, о сбоях, с которыми Пользователь сталкивался, для улучшения производительности Сайта.
Маркетинговые/рекламные файлы cookie	Используются для анализа эффективности маркетинговых кампаний Оператора и для адаптации контента и рекламы под интересы Пользователя.

8.4. На Сайте реализован сервис веб-аналитики «Яндекс.Метрика», предоставляемый Яндекс на следующих условиях:
a) Сервис веб-аналитики «Яндекс.Метрика» использует Cookies;
b) Информация об использовании Сайта Пользователем, собранная при помощи Cookies, подлежит передаче Яндексу и хранится на серверах Яндекса, расположенных в Российской Федерации. Яндекс обрабатывает полученную информацию для оценки использования Сайта Пользователем и составления отчетов о деятельности Сайта.
c) Яндекс обрабатывает полученную информацию в порядке, установленном:

• Политикой использования файлов cookie, размещенной в сети «Интернет» по адресу: https://yandex.ru/legal/cookies_policy;
• Условиями использования сервиса «Яндекс.Метрика», размещенными в сети «Интернет» по адресу: https://yandex.ru/legal/metrica_termsofuse;
• Политикой конфиденциальности, размещенной в сети «Интернет» по адресу: https://yandex.ru/legal/confidential.

Продолжая пользоваться Сайтом Пользователь соглашается на обработку данных о Яндексом в порядке и целях, указанных в Политике.