Логотип компании Техлабконтроль
Логотип компании Техлабконтроль
Электролаборатория
Вернуться на "Главная"

Политика обработки персональных данных

1. Общие положения

Настоящая политика разработана с целью соблюдения Обществом с ограниченной ответственностью «ТехЛабКонтроль», ОГРН: 1167746319058, ИНН: 7725312183, адрес: 142703, Московская область, Ленинский район, г. Видное, ул. Школьная, д. 84а, этаж 1, офисы 103/1, 103/2, (далее — Оператор) требований законодательства Российской Федерации в части обработки, хранения и защиты персональных данных субъектов.

Политика регулирует отношения между Оператором и:

  • Любым физическим лицом (клиентом, представителем клиента и иными лицами, указанными в разделе 3 Политики) по обработке персональных данных указанного лица, предоставленных им Оператору;
  • Любым физическим лицом, индивидуальным предпринимателем и юридическим лицом, посетителями сайта (-ов) Оператора (субъекты обработки персональных данных) по обработке персональной информации, предоставленной субъектом и (или) собранной у субъекта персональных данных.

Действие Политики распространяется на все операции по обработке Персональных данных, совершаемые Оператором, а также на всю информацию, которую Оператор и (или) его аффилированные или иные уполномоченные лица, действующие от имени Оператора, могут получить о субъекте, а также применяется ко всем сайтам (аккаунтам социальных сетей, каналам и чатам мессенджеров, сайтам, содержащим ссылки на данную Политику, независимо от способа их использования или доступа, включая доступ с мобильных устройств) (далее — Сайт).

Политика обязательна для ознакомления и исполнения всеми лицами, допущенными Оператором к обработке персональных данных, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных.

Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте (-ах) (доменах и поддоменах) Оператора в сети Интернет по адресу (-ам) с доменным именем: tehlabkontrol.ru/.

Политика подлежит актуализации в одном из следующих случаев:

  • Изменение законодательства РФ о персональных данных;
  • Выявление несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите персональных данных.

2. Основные термины

Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем предоставления согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее по тексту — Закон).

Оператор — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

(Оператор — Общество с ограниченной ответственностью «ТехЛабКонтроль», ОГРН: 1167746319058, ИНН: 7725312183, адрес: 142703, Московская область, Ленинский район, г. Видное, ул. Школьная, д. 84а, этаж 1, офисы 103/1, 103/2).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка Персональных данных — обработка Персональных данных с помощью средств вычислительной техники.

Распространение Персональных данных — действия, направленные на раскрытие Персональных данных.

Предоставление Персональных данных — действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.

Блокирование Персональных данных — временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).

Уничтожение Персональных данных — действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.

Информационная система Персональных данных — совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Сайт — совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому (-ым) адресу (-ам): tehlabkontrol.ru/, включая домены, поддомены, расположенные на интернет площадках партнеров или поставщиков услуг Оператора.

Заказчик — любое физическое или юридическое лицо, заключившее Договор с Оператором.

Договор — договор, заключенный между Оператором и Заказчиком, со всеми Приложениями и Дополнительными соглашениями, являющимися его неотъемлемой частью.

Все остальные термины, встречающиеся в тексте настоящей Политики, толкуются Сторонами в соответствии с действующим законодательством Российской Федерации и сложившимися в сети Интернет обычными правилами толкования соответствующих терминов.

3. Обработка персональных данных оператором

3.1. Цели, правовые основания и сроки обработки Персональных данных

Оператор осуществляет обработку Персональных данных в следующих целях:

Цель обработки персональных данных Категория субъектов ПД* Категория ПД Перечень ПД Сроки обработки Вид обработки ПД Правовое основание обработки персональных данных
1 Подготовка, заключение, исполнение, изменение и расторжение гражданско-правового договора Клиент, Выгодоприобретатель по договору, Посетитель сайта, Контрагент, Представитель контрагента, Законный представитель Общие/иные (1) ФИО,
(2) Номер телефона,
(3) Адрес электронной почты,
(4) Возраст,
(5) Данные документа, удостоверяющего личность,
(6) Данные документа, удостоверяющего личность за пределами Российской Федерации,
(7) Адрес места жительства 		(1) До достижения цели обработки персональных данных,
(2) До окончания срока действия согласия на обработку персональных данных либо в случае его отзыва,
(3) До истечения сроков хранения документов, содержащих персональные данные,
(4) 5 лет – для данных, содержащихся в информационных системах 		Смешанная (1) Исполнение договора, стороной/выгодоприобретателем которого является субъект, заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п. 5 ч. 1 ст. 6 Закона),
(2) Согласие субъекта на обработку Персональных данных (п. 1 ч. 1 ст. 6 Закона)
2 Продвижение товаров, работ, услуг на рынке Клиент, Выгодоприобретатель по договору, Посетитель сайта, Контрагент, Представитель контрагента, Законный представитель Общие/иные (1) ФИО,
(2) Номер телефона,
(3) Адрес электронной почты,
(4) Сведения, собираемые посредством метрических программ, в том числе данные файлов cookie (необходимые) с использованием сервисов интернет-статистики 		(1) До достижения цели обработки персональных данных,
(2) До окончания срока действия согласия на обработку персональных данных либо в случае его отзыва,
(3) До истечения сроков хранения документов, содержащих персональные данные,
(4) 5 лет – для данных, содержащихся в информационных системах 		Смешанная (1) Согласие субъекта на обработку Персональных данных (п. 1 ч. 1 ст. 6 Закона)
3 Осуществление информационных и рекламных рассылок Клиент, Выгодоприобретатель по договору, Посетитель сайта, Контрагент, Представитель контрагента, Законный представитель Общие/ иные (1) ФИО,
(2) Номер контактного телефона,
(3) Адрес электронной почты,
(4) Сведения, собираемые посредством метрических программ, в том числе данные файлов cookie (необходимые) с использованием сервисов интернет-статистики 		(1) До достижения цели обработки персональных данных,
(2) До окончания срока действия согласия на обработку персональных данных либо в случае его отзыва,
(3) До истечения сроков хранения документов, содержащих персональные данные,
(4) 5 лет – для данных, содержащихся в информационных системах 		Смешанная (1) Согласие субъекта на обработку Персональных данных (п. 1 ч. 1 ст. 6 Закона)
4 Оформление заявок на Сайте Оператора Клиент, Посетитель сайта, Законный представитель Общие/ иные (1) ФИО,
(2) Адрес электронной почты,
(3) Номер телефона 		(1) До достижения цели обработки персональных данных,
(2) До окончания срока действия согласия на обработку персональных данных либо в случае его отзыва,
(3) До истечения сроков хранения документов, содержащих персональные данные,
(4) 5 лет – для данных, содержащихся в информационных системах 		Автоматизированная (1) Согласие субъекта на обработку Персональных данных (п. 1 ч. 1 ст. 6 Закона)
5 Консультирование Контрагент - Клиент/Партнер (физ. лицо), Представитель контрагента/ партнера (физ. лицо) Общие/ иные (1) ФИО,
(2) контактный телефон,
(3) адрес электронной почты 		(1) Период действия договора,
(2) по истечении срока действия договора на период архивного срока хранения документов,
(3) 5 лет – для данных, содержащихся в информационных системах 		Смешанная (1) Согласие на обработку Персональных данных, разрешенных субъектом Персональных данных для распространения (ст. 10.1 Закона)

3.1.1. Оператор не осуществляет обработку биометрических Персональных данных.

3.1.2. Оператор рекомендует пользоваться Сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг, товаров, работ на Сайте, лежит на законных представителях несовершеннолетних. Все посетители младше 18 лет обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.

3.1.3. Оператор не осуществляет проверку наличия особого режима обработки Персональных данных субъекта Персональных данных. Если субъект Персональных данных является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС, и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры обеспечения соблюдения таких требований законодательства о защите Персональных данных. Для этого субъект Персональных данных обязан уведомить Оператора о наличии особого режима обработки его Персональных данных путем обращения по адресу электронной почты Оператора: info@tehlabkontrol.ru.

3.1.4. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой субъектами Персональных данных, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных Персональных данных, в том числе предоставление данных третьих лиц как своих собственных несет сам субъект Персональных данных.

3.1.5. Оператор исходит из того, что:

  • Субъект Персональных данных предоставляет достоверную и достаточную персональную информацию в актуальном состоянии.
  • Субъект Персональных данных ознакомлен с настоящей Политикой, выражает свое информированное и осознанное согласие с ней.

3.1.6. Сроки обработки Персональных данных определены с учетом:

  • Установленных целей обработки Персональных данных;
  • Сроков действия договоров с субъектами Персональных данных и (или) согласий субъектов Персональных данных на обработку их Персональных данных;
  • Сроков, определенных нормативно-правовыми актами Российской Федерации.

3.2. Принципы и условия обработки Персональных данных Оператором

3.2.1. Оператор осуществляет обработку Персональных данных на законной и справедливой основе с соблюдением принципов и правил, предусмотренных Законом.

3.2.2. При обработке Персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям обработки Персональных данных. Обработка Персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных. Не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.

3.2.3. Оператор осуществляет обработку Персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке Персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.

3.2.4. Оператор поручает обработку Персональных данных другим лицам. При этом Оператор выполняет все требования к поручению обработки Персональных данных, предусмотренные Законом.

3.2.5. Оператор не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев:

  • Субъект Персональных данных заблаговременно выразил свое согласие на такое раскрытие;
  • Передача необходима для исполнения договора, стороной которого является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных;
  • Передача необходима для защиты прав и законных интересов Оператора или третьих лиц;
  • Передача инициирована субъектом Персональных данных;
  • Передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо в иных предусмотренных действующим законодательством РФ случаях.

3.2.6. В целях обеспечения надлежащего исполнения Оператором своих обязательств перед субъектом по предоставлению доступа к услугам, результатам работ, товарам.

3.2.7. Сроки обработки Персональных данных определяются исходя из конкретных целей обработки Персональных данных в соответствии со сроком действия договоров с субъектами Персональных данных, требованиями законодательства Российской Федерации и иных нормативных правовых актов.

3.2.8. Передача Персональных данных:

  • а) Оператор может привлекать третьих лиц к обработке Персональных данных путем поручения третьим лицам обработки Персональных данных и (или) путем передачи Персональных данных третьим лицам без поручения обработки Персональных данных. Оператор не осуществляет трансграничную передачу Персональных данных.
  • б) Привлечение третьих лиц к обработке Персональных данных может осуществляться только при условии обработки такими лицами Персональных данных в минимально необходимом составе и исключительно для достижения предусмотренных Политикой целей обработки Персональных данных, а также при условии обеспечения такими лицами конфиденциальности и безопасности Персональных данных при их обработке (в случае неисполнения третьими лицами данных условий указанные лица будут нести ответственность на основании своих договорных обязательств перед Оператором и (или) в соответствии с положениями применимого законодательства о Персональных данных).

3.2.9. К вышеуказанным третьим лицам потенциально могут относиться:

  • а) Лица, обладающие правом в предусмотренных применимым законодательством случаях на получение Персональных данных в составе, необходимом для осуществления и выполнения возложенных на таких лиц функций, полномочий и обязанностей.
  • б) Контрагенты Оператора, приобретение и использование продукции (товаров, работ, услуг) которых Оператором является необходимым для достижения предусмотренных Политикой целей обработки Персональных данных.
  • в) Фактический состав привлекаемых Оператором третьих лиц к обработке Персональных данных определяется исходя из сложившихся отношений между Оператором и субъектом Персональных данных, а также в соответствии с положениями применимого законодательства, договоров между Оператором и субъектом Персональных данных, согласия (-ий) субъекта Персональных данных на обработку Персональных данных.
  • г) Оператор может создавать общедоступные источники Персональных данных и (или) осуществлять распространение Персональных данных только с согласия субъекта Персональных данных или на основании требований применимого законодательства.

3.2.10. Обработка Персональных данных для каждой цели обработки, указанной в п. 3.1 настоящей Политики, осуществляется путем:

  • Получения Персональных данных в устной и (или) письменной форме непосредственно от субъектов Персональных данных;
  • Внесения Персональных данных в журналы, реестры и информационные системы Оператора;
  • Использования иных способов обработки Персональных данных.

3.2.11. Передача (распространение, предоставление, доступ) Персональных данных, разрешенных субъектом Персональных данных для распространения, прекращается Оператором в любое время по требованию субъекта Персональных данных.

3.2.12. Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и других неправомерных действий, в том числе:

  • Определяет угрозы безопасности Персональных данных при их обработке в информационных системах Персональных данных;
  • Принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты Персональных данных;
  • Назначает лиц, ответственных за обработку и обеспечение безопасности Персональных данных в структурных подразделениях и информационных системах Оператора;
  • Создает необходимые условия для работы с Персональными данными;
  • Организует учет документов, содержащих Персональные данные;
  • Организует работу с информационными системами, в которых обрабатываются Персональные данные;
  • Хранит Персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • Организует обучение работников Оператора, осуществляющих обработку Персональных данных (при наличии).

3.2.13. Оператор осуществляет хранение Персональных данных в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект Персональных данных.

3.2.14. Срок хранения Персональных данных обусловлен достижением конкретной цели их обработки, моментом отзыва согласия на обработку Персональных данных субъектом Персональных данных, а также требованиями действующего законодательства. Срок хранения Персональных данных, обрабатываемых в информационных системах Персональных данных, соответствует сроку хранения Персональных данных на бумажных носителях.

3.2.15. При осуществлении хранения Персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Закона.

3.2.16. Оператор установил следующие условия прекращения обработки Персональных данных:

  • а) Достижение целей обработки Персональных данных и максимальных сроков хранения Персональных данных;
  • б) Утрата необходимости в достижении целей обработки Персональных данных;
  • в) Предоставление субъектом Персональных данных или его законным представителем сведений, подтверждающих, что Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • г) Невозможность обеспечения правомерности обработки Персональных данных;
  • д) Отзыв субъектом Персональных данных согласия на обработку Персональных данных, если сохранение Персональных данных более не требуется для целей обработки Персональных данных;
  • е) Требование субъекта Персональных данных к Оператору о прекращении обработки Персональных данных, за исключением случаев, предусмотренных законодательством;
  • ж) Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка Персональных данных;
  • з) Прекращение Оператором деятельности в качестве индивидуального предпринимателя.

3.2.17. При обращении субъекта Персональных данных к Оператору с требованием о прекращении обработки Персональных данных в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, обработка Персональных данных прекращается, за исключением случаев, предусмотренных Законом. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору необходимо направить в адрес субъекта Персональных данных мотивированное уведомление с указанием причин продления срока.

3.2.18. При невозможности уничтожения Персональных данных в сроки, определенные Законом для случаев, когда невозможно обеспечить правомерность обработки Персональных данных, при достижении целей обработки Персональных данных, а также при отзыве субъектом согласия на обработку Персональных данных и (или) получении Оператором требования субъекта Персональных данных о прекращении обработки Персональных данных, если сохранение Персональных данных более не требуется для целей обработки Персональных данных, Оператор осуществляет блокирование Персональных данных и уничтожает их в течение 6 (шести) месяцев, если иной срок не установлен применимым законодательством.

3.3. Условия и ограничения обработки Персональных данных, разрешенных субъектом для распространения

3.3.1. Оператор, с согласия субъекта Персональных данных, осуществляет обработку некоторых категорий Персональных данных. Эти данные разрешены субъектом для распространения и предоставления доступа неограниченному кругу лиц через размещение их на различных платформах и сервисах, включая сайты с доменами и (или) поддоменами, программное обеспечение (ПО), а также в виджетах, чатах мессенджеров, статьях, фотографиях, аудиозаписях и других произведениях. Они также могут использоваться в рекламных целях в сети Интернет, в официальных группах и аккаунтах в социальных сетях.

3.3.2. Персональные данные размещаются в следующих целях:

  • Увеличение лояльности посетителей Сайта к товарам, работам, услугам Оператора;
  • Формирование позитивного отношения посетителей Сайта к товарам, работам и услугам Оператора;
  • Продвижение товаров, работ и услуг Оператора.

3.3.3. Перечень Персональных данных и наличие/отсутствие ограничений или запретов в их отношении:

Перечень Ограничения/запреты
Фамилия Не установлено
Имя Не установлено
Отчество Не установлено
Фото-видео изображение лица Не установлено

3.3.4. Обработка осуществляется в течение срока действия согласия субъекта Персональных данных, разрешенных для распространения.

3.4. Права субъектов Персональных данных

3.4.1. Субъект Персональных данных обладает следующими правами:

Право субъекта Способ реализации
1 Право получения информации, касающейся обработки его Персональных данных (сведения предоставляются субъекту Персональных данных Оператором в доступной форме, и в них не должны содержаться Персональные данные, относящиеся к другим субъектам Персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких Персональных данных. Перечень информации и порядок ее получения установлен Законом). Направить соответствующий запрос на электронный адрес Оператора info@tehlabkontrol.ru В порядке, установленном ст. 14 Закона.
2 Право на уточнение, блокировку или уничтожение данных в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Направить соответствующий запрос на электронный адрес Оператора info@tehlabkontrol.ru в порядке, установленном ст. 14 Закона, с пометкой «Уточнение/ блокировка / уничтожение персональных данных».
3 Право отозвать предоставленное ранее согласие на обработку Персональных данных. Направить соответствующее уведомление на электронный адрес Оператора info@tehlabkontrol.ru с пометкой «Отзыв согласия на обработку персональных данных». Прекращение Обработки Персональных данных Оператором может сделать невозможным дальнейшее использование товаров, работ и услуг. Оператор прекращает Обработку Персональных данных в срок до 3 рабочих дней.
4 Доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом; Направить соответствующий запрос на электронный адрес Оператора info@tehlabkontrol.ru в порядке, установленном ст. 14 Закона, с пометкой «Доступ/ Копия». Оператор в порядке, предусмотренном ст. 14 Закона о персональных данных, сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
5 Обжалование действия или бездействия Оператора, осуществляемого с нарушением требования законодательства РФ в области защиты персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд (защита своих прав и законных интересов, в том числе путем возмещения убытков и (или) компенсации морального вреда в судебном порядке); Направить соответствующее уведомление на электронный адрес Оператора info@tehlabkontrol.ru и обратиться в уполномоченный орган или суд.

3.4.2. Для исполнения положений в подпунктах (1) и (3) пункта 3.4.1. Политики Оператор может потребовать подтвердить личность субъекта Персональных данных, потребовав предоставления такого подтверждения в любой не противоречащей закону форме.

3.5. Исполнение обязанностей Оператора

3.5.1. Оператором для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

  • Назначено лицо, ответственное за организацию обработки Персональных данных;
  • Изданы локальные акты по вопросам обработки и обеспечения безопасности Персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений: Политика об обработке персональных данных и информации; другие локальные акты по вопросам обработки и обеспечения безопасности Персональных данных;
  • Применены правовые, организационные и технические меры по обеспечению безопасности Персональных данных;
  • Осуществляется внутренний контроль соответствия обработки Персональных данных требованиям Закона и принятых в соответствии с ним нормативных правовых актов, Политики об обработке персональных данных и информации, локальных актов Оператора (при наличии);
  • Проведена оценка вреда, который может быть причинен субъектам Персональных данных в случае нарушения требований федерального законодательства о Персональных данных, произведено соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона и принятых в соответствии с ним нормативных правовых актов;
  • Допущенные Оператором лица, непосредственно осуществляющие обработку Персональных данных, ознакомлены с положениями Закона и принятых в соответствии с ним нормативных правовых актов, Политикой об обработке персональных данных и информации, локальных актов Оператора по вопросам обработки Персональных данных (при наличии).

3.5.2. Оператором реализуются следующие меры по обеспечению конфиденциальности и безопасности при обработке Персональных данных:

  • Организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  • Оператором утвержден документ, определяющий перечень лиц, доступ которых к Персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими договорных обязанностей;
  • Используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
  • Реализованы требования, установленные Постановлением Правительства Р Ф от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

3.6. Порядок прекращения Обработки Персональных данных

3.6.1. Оператор прекращает обработку Персональных данных:

  • По истечении установленных сроков;
  • По достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
  • По требованию субъекта Персональных данных (в отношении Персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки Персональных данных невозможно, а также в случае предоставление субъектом Персональных данных или его законным представителем сведений, подтверждающих, что Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • В случае отзыва субъектом Персональных данных согласия на обработку его Персональных данных (в отношении Персональных данных, обрабатываемых на основании согласия субъекта);
  • Прекращение Оператором деятельности в качестве индивидуального предпринимателя;
  • Утрата необходимости в достижении целей обработки Персональных данных;
  • В случае невозможности обеспечения правомерности обработки Персональных данных.

3.6.2. Порядок уничтожения Персональных данных:

Уничтожение Персональных данных производится в следующих случаях:

  • Осуществляется неправомерная обработка Персональных данных;
  • Персональные данные являются избыточными для заявленной цели;
  • Отзыв согласия на обработку Персональных данных;
  • Достижения цели обработки Персональных данных или утраты необходимости в достижении этих целей;
  • Истечения сроков хранения Персональных данных, установленных нормативно-правовыми актами Российской Федерации;
  • Признания недостоверности Персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов Персональных данных;
  • Признания недостоверности Персональных данных по требованию Регулятора.

3.7. Актуализация, исправление, ответы на запросы субъектов на доступ к Персональным данным

3.7.1. Оператор в порядке, предусмотренном статьей 14 Закона, сообщает субъекту Персональных данных или его представителю информацию о наличии Персональных данных, относящихся к соответствующему субъекту Персональных данных, а также предоставляет возможность ознакомления с этими Персональными данными при обращении субъекта Персональных данных или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса субъекта Персональных данных или его представителя. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта Персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

3.7.2. Оператор предоставляет безвозмездно субъекту Персональных данных или его представителю возможность ознакомления с Персональными данными, относящимися к этому субъекту персональных данных.

3.7.3. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом Персональных данных или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.

В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом Персональных данных или его представителем сведений, подтверждающих, что такие Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие Персональные данные.

Оператор уведомляет субъекта Персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым Персональные данные этого субъекта были переданы.

3.7.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) Персональных данных, повлекшей нарушение прав субъектов Персональных данных, Оператор с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов Персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов Персональных данных в следующие сроки:

  • В течение 24 (двадцати четырех часов) о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъекта Персональных данных, и предполагаемом вреде, нанесенном правам субъекта Персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов Персональных данных по вопросам, связанным с выявленным инцидентом;
  • В течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

3.7.5. После истечения срока нормативного хранения документов, содержащих Персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.

3.7.6. Оператор для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.

3.7.7. По результатам экспертизы документы, содержащие Персональные данные субъекта и подлежащие уничтожению:

  • На бумажном носителе — уничтожаются путем измельчения в шредере;
  • В электронном виде — стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.

3.7.8. Документами, подтверждающими уничтожение Персональных данных субъектов, обрабатываемых Оператором с использованием средств автоматизации, являются акт об уничтожении Персональных данных и выгрузка из журнала регистрации событий в информационной системе Персональных данных.

4. Партнеры и поставщики услуг

4.1. Оператор вправе поручить обработку Персональных данных другому лицу (партнерам и (или) поставщикам услуг, действующим по поручению Оператора, не указанным в настоящей Политике, на основании заключаемого с этими лицами договоров, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта (далее — поручение Оператора), при этом субъект Персональных данных дает на это согласие.

Лицо, осуществляющее обработку Персональных данных по поручению Оператора, соблюдает принципы и правила обработки Персональных данных, предусмотренные Законом, соблюдает конфиденциальность Персональных данных, принимает необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом.

5. Уведомление о файлах cookie

5.1. Файлы cookie — это небольшие текстовые файлы, размещаемые на жестких дисках Вашего компьютера во время посещения сайтов, предназначенные для повышения эффективности работы сайтов, а также получения владельцем сайта информации о Ваших предпочтениях. Использование файлов cookie — стандартная на данный момент практика для большинства сайтов. Большинство браузеров позволяют просматривать файлы cookie и управлять ими, а также отказаться от получения файлов cookie и удалить их с жесткого диска устройства.

5.1.1. Файлы cookie могут быть разделены на две основные группы: «технические» cookie и «профильные» cookie.

5.1.2. Технические cookie-файлы: используются исключительно для лучшего запуска Cайта с технической точки зрения, осуществления передачи сообщений по сети электронной связи или в той мере, в какой это строго необходимо для предоставления услуг, работ, товаров, которые были запрошены субъектом Персональных данных. Технические cookie-файлы могут быть сгруппированы в постоянные или сеансовые cookie, которые позволяют посетителю перемещаться и использовать Сайт (например, аутентифицироваться для доступа к определенным разделам); аналитические cookie-файлы, которые можно приравнять к техническим cookie, поскольку они используются непосредственно администратором Сайта, чтобы собирать сводную информацию о количестве посетителей и посещений на Сайте; функциональные cookie-файлы, которые позволяют посетителям перемещаться в рамках заранее установленных настроек, таких как язык или продукты, чтобы улучшить качество обслуживания.

5.1.3. Профильные и маркетинговые cookie-файлы: используются для отправки коммерческих предложений после перехода на Сайт. Профильные cookie-файлы используются для создания профилей посетителей, для отправки сообщений и объявлений во время навигации в соответствии с предпочтениями посетителей.

5.2. Как долго файлы cookie хранятся на Вашем устройстве?

Оператор использует информацию, содержащуюся в файлах cookie, только в указанных выше целях, после чего собранные данные будут храниться на Вашем устройстве в течение периода, который может зависеть от соответствующего типа файлов cookie, но не превышая срока, необходимого для достижения их цели, после чего они будут автоматически удалены из Вашей системы.

5.3. При первом посещении Сайта может быть запрошено согласие субъекта на использование файлов cookie. Если после того, как субъект одобрил использование файлов cookie, субъект захотел изменить свое решение, он сможет сделать это, удалив файлы cookie, хранящиеся в браузере (обычно это можно сделать в настройках браузера, обратившись к руководству по работе с браузером). После этого может быть снова отображено всплывающее окно, запрашивающее согласие, и субъект сможет сделать иной выбор. Если субъект отказывается от использования файлов cookie, это может привести к тому, что некоторые функции Сайта будут недоступны субъекту, и это повлияет на возможность использования Сайта. Субъект также может изменить настройки своего браузера, чтобы принимать или отклонять по умолчанию все файлы cookie или файлы cookie с определенных сайтов.

5.4. Использование файлов cookie:

Оператор может использовать файлы cookie с целью эксплуатации Сайта, в том числе:

  • Для ведения статистики и отслеживания общего количества посетителей Сайта Оператора на анонимной основе;
  • Для улучшения Сайта и предоставления посетителю возможности индивидуально настраивать сервисы и функции Сайта Оператора;
  • Для распознавания новых и старых посетителей;
  • Для хранения пароля, если посетитель зарегистрирован на сайте Оператора;
  • Для предоставления посетителю целевой рекламы;
  • Для динамичного наблюдения за вашими действиями и работой в браузерах при посещении различных сайтов или использовании иных платформ;
  • Для того, чтобы лучше понимать интересы посетителей Сайта;
  • Для достижения иных целей, предусмотренных Политикой.

5.5. Технологии отслеживания могут быть либо постоянными (то есть они остаются на вашем компьютере или устройстве до тех пор, пока вы их не удалите) или временными (то есть они действуют только до закрытия браузера).

6. Ответственность сторон

6.1. Оператор, не исполнивший свои обязательства, несет ответственность за документально подтвержденные и доказанные убытки, понесенные субъектом Персональных данных в связи с неправомерным использованием Персональных данных, в соответствии с законодательством Российской Федерации.

6.2. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственность, если данная конфиденциальная информация:

6.2.1. Стала публичным достоянием до её утраты или разглашения.

6.2.2. Была получена от третьей стороны до момента её получения Оператором от субъекта.

6.2.3. Была разглашена с согласия субъекта.

6.3. В случае утечки Персональных данных субъекта Персональных данных Оператор обязан уведомить соответствующие государственные органы об утечке Персональных данных и о результатах расследования данной утечки в сроки, предусмотренные действующим законодательством Российской Федерации.

7. Разрешение споров

7.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом Персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

7.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

7.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

7.4. К настоящей Политике и отношениям между субъектом Персональных данных и Оператором применяется действующее законодательство Российской Федерации.

8. Дополнительные условия

8.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъекта Персональных данных.

8.2. Недействительность отдельных положений настоящей Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.

9. Заключительные положения

9.1. Субъект Персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его Персональных данных, обратившись к Оператору с помощью электронной почты info@tehlabkontrol.ru.

9.2. В данном документе будут отражены любые изменения Политики. Политика действует бессрочно до замены ее новой версией. Новая редакция Политики вступает в силу со дня ее размещения на Сайте.

9.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет на официальных ресурсах Оператора по адресу (-ам) с доменным именем: tehlabkontrol.ru.