1.1. Настоящая Политика Общества с ограниченной ответственностью «Везде как дома» , г. Казань, (далее – Оператор) в отношении обработки персональных данных физических лиц (далее – Политика) разработана в соответствии со ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», определяет цели обработки персональных данных, категории и перечень обрабатываемых персональных данных для каждой цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются Оператором, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, иные меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации, нормативными правовыми актами и иными документами в отношении обработки и обеспечения безопасности персональных данных.

1.2. Политика содержит сведения об Операторе, перечне и категориях обрабатываемых персональных данных, целях, способах, сроках, принципах обработки персональных данных, категориях субъектов, персональные данные которых обрабатываются Оператором, применяемых мерах в целях обеспечения безопасности персональных данных при их обработке, правах субъектов персональных данных, а также сведения необходимые субъектам персональных данных и иным лицам для осуществления обращения к Оператору.

1.3. Настоящая Политика является общедоступным документом, подлежит опубликованию на сайте Оператора https://vezdekakdoma.ru/ и к ней предоставляется доступ с использованием информационно-телекоммуникационной сети (Интернет), а также иными способами в соответствии с законодательством Российской Федерации.

2.1. В данном документе (Политике) используются общепринятые термины и определения в области защиты информации, образующие персональные данные, которые используются в законодательстве Российской Федерации, Федеральных законах от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2006 № 152-ФЗ «О персональных данных», нормативных правовых актах в области обработки персональных данных и защиты информации:

• Персональные данные (далее – ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
• Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим федеральным законом;
• Оператор персональных данных — оператор-государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
• Обработка персональных данных без использования средств автоматизации (неавтоматизированная обработка персональных данных) — обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
• Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
• Информационная система персональных данных (далее – ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
• Клиент — физическое или юридическое лицо, с которым и/или в пользу которого заключен гражданско-правовой договор любого характера, или которое намеревается заключить такой договор;
• Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• Специальные категории персональных данных — сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
• Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
• Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Наименование: ООО «Везде как дома»

Адрес: 420097, Республика Татарстан, г. Казань, ул. Зинина, д.7, офис 15

Телефон: +7 (843) 210-17-15

E-mail: office@vezdekakdoma.ru

4.1. Правовые основания обработки персональных данных:

• − Устав Оператора;
• − Трудовые договора и договора гражданско-правового характера, заключаемые между Оператором и субъектом персональных данных;
• − Договора, заключаемые с физическими и юридическими лицами, по основным видам деятельности Оператора;
• − Согласие на обработку персональных данных, которое дано субъектом персональных данных или его законными представителем Оператору в любой позволяющей подтвердить факт его получения форме, в том числе в письменном виде.

4.2. Политика Оператора в области обработки персональных данных определяется в соответствии с законодательством Российской Федерации, нормативными правовыми актами, в том числе:

• − Конституция Российской Федерации;
• − Трудовой кодекс Российской Федерации;
• − Гражданский кодекс Российской Федерации;
• − Налоговый кодекс Российской Федерации;
• − Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
• − Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• − Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»);
• − Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
• − постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• − постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• − приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• − иные нормативные правовые акты и методические рекомендации надзорных органов (Роскомнадзор, ФСБ России и ФСТЭК России) в области защиты информации и обеспечения безопасности персональных данных.

4.3. Правовое основание, сроки обработки и хранения персональных данных изложены в приложении № 1 к настоящей Политике.

Оператор осуществляет обработку персональных данных в следующих целях:

• − кадровое обеспечение работы Оператора, в том числе в целях обеспечения соблюдения законов и иных нормативных правовых актов, регулирующих трудовые отношения, расчета и выдачи заработной платы и иных выплат, налоговых и пенсионных отчислений, содействия субъектам в получении образования, внутренних и внешних переводов, контроля исполнения субъектом внутренних локальных актов Оператора, обеспечения сохранности имущества Оператора и субъектов;
• − рассмотрение кандидатов на замещение вакантных должностей;
• − осуществление уставной деятельности в соответствии с заявленными видами деятельности (оказание услуг и др.) Оператора, в том числе исполнение обязательств по гражданско-правовым договорам;
• − поиск и бронирование гостиничных, экскурсионных, транспортных и иных услуг;
• − обеспечение исполнения законодательства РФ в сфере транспорта и туризма;
• − осуществление сервисного и справочно-информационного обслуживания Клиента;
• − предоставление услуг и сервисов;
• − предоставление доступа (в т.ч. регистрации) к Интернет-сайтам, платформам, площадкам, маркетплейсам, мобильным приложениям;
• − проведение рекламных и маркетинговых активностей и акций, в том числе рекламных и маркетинговых активностей и акций третьих лиц;
• − участие субъекта персональных данных в тестировании продуктов, услуг и сервисов ООО «Везде как дома», при условии наличия согласия субъекта персональных данных, либо при наличии иных правовых оснований, предусмотренных действующих законодательством РФ;
• − исполнение договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• − взаимодействие с контрагентами и партнерами при ведении закупочной деятельности и договорной работы, при исполнении договоров и соглашений;
• − осуществление досудебной и судебной работы, в том числе в целях взыскания дебиторской задолженности;
• − обработка сообщений контакт-центром службы поддержки;
• − обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.

Оператор в своей деятельности руководствуется и осуществляет обработку персональных данных с соблюдением принципов, указанных в ст. 5 Федерального закона «О персональных данных», в том числе:

• − Обработка персональных данных должна осуществляться на законной и справедливой основе.
• − Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
• − Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
• − Обработке подлежат только персональные данные, которые отвечают целям их обработки.
• − Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
• − При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
• − Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов:

• − кандидаты для приема на работу;
• − работники Оператора;
• − члены семьи работника (дети, супруг, супруга и т.д., обработка персональных данных которых осуществляется в рамках «Личная карточка работника» по форме № Т-2);
• − физические лица, с которыми трудовые отношения Оператора прекращены;
• − физические лица и представители юридических лиц, с которыми Оператором заключены договора по его основному и неосновному видам деятельности;
• − физические лица, персональные данные которых переданы организациями и учреждениями в соответствии с договорами, заключенными с Оператором;
• − физические лица – пользователи онлайн-сервиса и мобильного приложения;
• − лица, персональные данные которых указаны в обращениях, поступивших в адрес Оператора.

Оператор осуществляет обработку персональных данных субъектов, категории которых указаны в п.7.1 настоящей Политики, с использованием средств автоматизации в информационных системах персональных данных и на бумажных носителях информации.

7.2. Автоматизированная обработка ПДн должна осуществляться в ИСПДн ООО «Везде как дома» в строгом соответствии с настоящей Политикой. Автоматизированная обработка персональных данных производится с помощью средств вычислительной техники, как установленных локально, так и объединенных в ИСПДн.
Доступ к ИСПДн предоставляется уполномоченным работникам только для исполнения ими своих функций и должностных обязанностей. При автоматизированной обработке персональные данные содержатся на машинных носителях персональных данных. Фиксация персональных данных на машинном носителе производится с использованием средств вычислительной техники (копирование персональных данных на любой съемный или несъемный машинный носитель, ввод персональных данных в базу данных и т.п.).

7.3. Неавтоматизированная обработка ПДн должна осуществляться таким образом, чтобы ПДн обособлялись от иной информации, в частности путем фиксации их на отдельных материальных носителях ПДн, в специальных разделах или на полях форм (бланков) и иным способом.

7.4. При неавтоматизированной обработке ПДн, предполагающей использование типовых форм документов, характер информации в которых предполагает или допускает включение в них ПДн (далее – типовая форма), необходимо выполнять следующие условия:

a) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать:

• − сведения о цели обработки ПДн, осуществляемой без использования средств автоматизации;
• − реквизиты ООО «Везде как дома» (наименование и адрес);
• − фамилию, имя, отчество (при наличии) и адрес субъекта ПДн;
• − источник получения ПДн, сроки обработки ПДн;
• − перечень действий с ПДн, которые будут совершаться в процессе их обработки;
• − общее описание используемых оператором способов обработки ПДн;

b) типовая форма должна предусматривать поле, в котором субъект ПДн может поставить отметку о своем согласии на обработку ПДн, осуществляемую без использования средств автоматизации, при необходимости получения письменного согласия на обработку ПДн;

c) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов ПДн, содержащихся в документе, имел возможность ознакомиться со своими ПДн, содержащимися в документе, не нарушая прав и законных интересов иных субъектов ПДн;

d) типовая форма должна исключать объединение полей, предназначенных для внесения ПДн, цели обработки которых заведомо не совместимы.

7.5. Лица, осуществляющие обработку ПДн без использования средств автоматизации (работники ООО «Везде как дома» и другие лица, осуществляющие обработку ПДн по поручению ООО «Везде как дома»), должны быть проинформированы о факте обработки ими ПДн, обработка которых осуществляется Оператором без использования средств автоматизации, категориях обрабатываемых ПДн, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также нормативными документами ООО «Везде как дома».

7.6. При сохранении ПДн на материальных носителях (в т.ч. машинных носителях) не допускается сохранение на одном материальном носителе ПДн, цели обработки которых заведомо не совместимы. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных. Для обработки различных категорий ПДн, осуществляемой без использования средств автоматизации, для каждой категории ПДн следует использоваться отдельный материальный носитель.

7.7. Оператор вправе принимать решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, на основании исключительно автоматизированной обработки его ПДн, только при наличии согласия в письменной форме субъекта ПДн или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

7.8. Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта ПДн. Оператор обязан немедленно прекратить по требованию субъекта ПДн обработку его ПДн в вышеуказанных целях.

7.9. Содержание и объем обрабатываемых персональных данных соответствуют и не являются избыточными по отношению к заявленным целям обработки персональных данных в соответствии с требованиями Федерального закона «О персональных данных» и согласием на обработку персональных данных.

7.10. Оператор не осуществляет обработку специальной категории персональных данных.

7.11. Оператором осуществляется передача персональных данных третьим лицам в соответствии с требованиями законодательства Российской Федерации и организационно-распорядительных документов Оператора в области обработки и защиты персональных данных, а также в соответствии с условиями заключенных Оператором договоров, не противоречащих требованиям законодательства Российской Федерации, и согласия субъектов на обработку персональных данных.

8.1. Получение ПДн Оператором организуется таким способом, чтобы не нарушить конфиденциальность собираемых ПДн.

8.2. Обрабатываемые Оператором персональные данные могут быть получены, как непосредственно от субъекта ПДн, так и от иных третьих лиц, являющихся контрагентами ООО «Везде как дома».

8.3. При получении ПДн непосредственно от субъекта ПДн, Оператор обязуется обеспечить наличие правовых оснований, предусмотренных действующим законодательством Российской Федерации в сфере персональных данных. В случаях, когда правовым основанием обработки ПДн является согласие субъекта ПДн, такое согласие может быть получено в любой форме, позволяющей подтвердить факт его получения, однако такое согласие должно отвечать требованиям конкретности, информированности и сознательности. В случаях, прямо предусмотренных федеральным законом, обработка персональных данных допускается только при наличии письменного согласия субъекта ПДн, форма и порядок получения, которого должны соответствовать требованиям части 4 статьи 9 Закона № 152-ФЗ.
В случае недееспособности субъекта ПДн письменное согласие на обработку его ПДн получается от его законного представителя.

8.4. При получении ПДн не от субъекта ПДн, Оператор до начала обработки таких ПДн обязуется предоставить субъекту ПДн следующую информацию:

• − наименование либо фамилия, имя, отчество (при наличии) и адрес оператора или его представителя;
• − цель обработки ПДн и ее правовое основание;
• − перечень ПДн;
• − предполагаемые пользователи ПДн;
• − установленные Законом № 152-ФЗ права субъекта ПДн;
• − источник получения ПДн.

8.5. Оператор освобождается от обязанности информирования субъекта ПДн о получении ПДн от третьих лиц, в следующих случаях:

• − субъект ПДн уведомлен лицом, которое поручило обработку ПДн субъекта ПДн, об осуществлении обработки его ПДн ООО «Везде как дома»;
• − ПДн получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн;
• − обработка ПДн, разрешенных субъектом ПДн для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Закона № 152-ФЗ;
• − Оператор осуществляет обработку ПДн для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта ПДн;
• − информирование субъекта ПДн, нарушает права и законные интересы третьих лиц.

8.6. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации должны осуществляться Оператором с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом № 152-ФЗ.

Оператор в процессе своей деятельности обязан обеспечивать конфиденциальность обрабатываемых ПДн, в частности обязуется не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено действующим законодательством Российской Федерации.

10.1. Обработка ПДн в ООО «Везде как дома» может осуществляться:

• − работниками ООО «Везде как дома»;
• − другими лицами, осуществляющими обработку ПДн по поручению ООО «Везде как дома».

10.2. Обработка ПДн другими лицами может осуществляться на основании соответствующего договора с ООО «Везде как дома», в котором содержится поручение на обработку ПДн с согласия субъекта персональных данных, если иное не предусмотрено Законом № 152-ФЗ. В поручении должны быть определены перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 Закона № 152-ФЗ.

10.3. При передаче ПДн третьей стороне должны выполняться следующие условия:

• − передача (предоставление доступа) ПДн третьей стороне осуществляется на основании договора, существенным условием которого является обеспечение третьей стороной конфиденциальности ПДн и безопасности ПДн при их обработке;
• − передача (предоставление доступа) ПДн третьей стороне осуществляется на основании действующего законодательства РФ;
• − наличие согласия субъекта ПДн на передачу его ПДн третьей стороне, за исключением случаев, предусмотренных законодательством.

10.4. ООО «Везде как дома» в процессе своей деятельности вправе осуществлять трансграничную передачу ПДн. Трансграничная передача ПДн на территорию иностранных государств может осуществляться ООО «Везде как дома» в соответствии с положениями статьи 12 Закона № 152-ФЗ.

10.5. В целях информационного обеспечения Оператором могут создаваться общедоступные источники данных (в том числе специализированные справочники, телефонные, адресные книги и др.), содержащие ПДн, к которым с письменного согласия субъекта ПДн может предоставляться доступ неограниченному кругу лиц. Сведения о субъекте ПДн могут быть в любое время исключены Оператором из общедоступных источников ПДн по требованию субъекта ПДн либо по решению суда или иных уполномоченных государственных органов.

11.1. Оператор в рамках своей деятельности может осуществлять распространение персональных данных субъектов ПДн, только при наличии соответствующего согласия субъекта ПДн и в строгом соответствии с требованиями статьи 10.1 Закона № 152-ФЗ.

11.2. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, должно оформляться отдельно от иных согласий субъекта ПДн на обработку его ПДн. Оператор обязуется обеспечить субъекту ПДн возможность определить перечень ПДн по каждой категории ПДн, указанной в согласии на обработку ПДн, разрешенных субъектом ПДн для распространения.

11.3. Форма и содержание согласия на обработку ПДн, разрешенных субъектом ПДн для распространения должны соответствовать требованиям, которые установлены уполномоченным органом по защите прав субъектов ПДн в отношении такого согласия. Молчание или бездействие субъекта ПДн ни при каких обстоятельствах не может считаться согласием на обработку ПДн, разрешенных субъектом ПДн для распространения.

11.4. В согласии на обработку ПДн, разрешенных субъектом персональных данных для распространения, субъект ПДн вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих ПДн неограниченным кругом лиц.

11.5. Оператор обязуется в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта ПДн опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц ПДн, разрешенных субъектом ПДн для распространения.

11.6. ООО «Везде как дома» обязуется прекратить передачу (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения, в случае поступления от субъекта ПДн соответствующего требования. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, а также перечень ПДн, обработка которых подлежит прекращению.

12.1 Субъект ПДн имеет право:

• − получать информацию, касающуюся обработки его ПДн, в порядке, форме и в сроки, установленные законодательством Российской Федерации в сфере ПДн;
• − требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектов ПДн согласия на обработку персональных данных;
• − принимать предусмотренные законом меры по защите своих прав;
• − требовать прекращения обработки своих ПДн;
• − отозвать свое согласие на обработку персональных данных.

12.2. Для реализации своего права на получение информации касающейся обработки его ПДн, субъект ПДн, или его представитель, должен обратиться в ООО «Везде как дома», по реквизитам, указанным в разделе 3 настоящей Политики, с письменным заявлением, которое должно содержать:

• − номер основного документа, удостоверяющего личность субъекта ПДн или его представителя;
• − сведения о дате выдачи указанного документа и выдавшем его органе;
• − сведения, подтверждающие участие субъекта ПДн в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн оператором,
• − подпись субъекта ПДн или его представителя.

12.3. В рамках действующего законодательства РФ в сфере ПДн, ООО «Везде как дома» обязуется предоставить субъекту ПДн по его запросу, следующую информацию:

• − подтверждение факта обработки ПДн;
• − правовые основания и цели обработки ПДн;
• − цели и способы обработки ПДн, применяемые Оператором;
• − наименование и место нахождения Оператора;
• − сведения о лицах (за исключением работников ООО «Везде как дома»), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с ООО «Везде как дома» или на основании федерального закона;
• − обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• − сроки обработки ПДн, в том числе сроки их хранения;
• − порядок осуществления субъектом ПДн прав, предусмотренных Законом № 152-ФЗ;
• − информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• − наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• − иные сведения, предусмотренные Законом № 152-ФЗ или другими федеральными законами.

12.4. В рамках реализации права на отзыв своего согласия на обработку ПДн, субъект ПДн вправе обратиться в адрес ООО «Везде как дома» с заявлением об отзыве ранее данного согласия на обработку персональных данных. Вместе с тем, Оператор оставляет за собой право продолжить обработку персональных данных без согласия ПДн, если такая обработка будет осуществляться при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона № 152-ФЗ.

12.5. Субъект ПДн, в целях уточнения и актуализации своих ПДн, обязан своевременно представлять ООО «Везде как дома» информацию об изменении своих ПДн.

13.1. Порядок хранения ПДн, обрабатываемых Оператором, определяется нормативными документами ООО «Везде как дома» в соответствии с положениями Закона № 152-ФЗ.

13.2. Сроки обработки (хранения) ПДн определяются в соответствии со сроком действия договора с субъектом ПДн, приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроками исковой давности, а также иными сроками, установленными законодательством РФ и нормативными документами ООО «Везде как дома».

13.3. ПДн, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом или нормативными документами ООО «Везде как дома». Хранение ПДн после истечения срока хранения допускается только после их обезличивания.

14.1. В случаях, прямо предусмотренных статьей 14 Закона № 152-ФЗ, Оператор сообщает субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставляет возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя либо в течение тридцати дней с даты получения запроса субъекта ПДн или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней при условии направления ООО «Везде как дома» в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

14.2. В рамках реализации требований Закона № 152-ФЗ, Оператор на безвозмездной основе представляет субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие ПДн. При этом Оператор обязуется уведомить субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.

14.3. В случае выявления неправомерной обработки ПДн при обращении/запросе субъекта ПДн, его представителя либо уполномоченного органа по защите прав субъектов ПДн Оператор обязуется с момента обращения/запроса на период проверки осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора). В случае выявления неточных ПДн при обращении/запросе субъекта ПДн, его представителя либо уполномоченного органа по защите прав субъектов ПДн Оператор обязуется осуществить блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения/запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц. В случае подтверждения факта неточности ПДн, Оператор на основании сведений, представленных субъектом ПДн, его представителем либо уполномоченным органом по защите прав субъектов ПДн, обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.

14.4. Оператор также прекращает обработку ПДн или обеспечивает прекращение обработки ПДн лицом, действующим по его поручению:

• − в случае отзыва субъектом ПДн согласия на обработку его ПДн ООО «Везде как дома» в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки ПДн;
• − в случае достижения цели обработки ПДн, в срок, не превышающий 30 (тридцати) дней с даты достижения цели, если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки ПДн;
• − в случае представления субъектом ПДн, его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий 7 (семи) рабочих дней со дня представления таких сведений;
• − в случае, если невозможно обеспечить правомерность обработки ПДн, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн.

14.5. В случае отсутствия возможности уничтожения ПДн в течение указанного срока ООО «Везде как дома» осуществляет блокирование таких ПДн или обеспечивает их блокирование, если обработка ПДн осуществляется другим лицом, действующим по поручению ООО «Везде как дома», и обеспечивает уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

15.1. В соответствии с законодательством Российской Федерации по защите информации Оператором при обработке персональных данных приняты необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

15.2. Обеспечение безопасности ПДн осуществляется в рамках установления в ООО «Везде как дома» режима безопасности информации конфиденциального характера.

15.3. Обеспечение безопасности ПДн, в частности, достигается:

• − определением угроз безопасности ПДн при их обработке в ИСПДн;
• − применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;
• − применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• − оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
• − учетом машинных носителей ПДн;
• − обнаружением фактов несанкционированного доступа к ПДн;
• − восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• − установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
• − контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ПДн в ИСПДн.

15.4. Уровни защищенности ПДн при их обработке в ИСПДн Оператора, требования к защите ПДн, обеспечивающих уровни защищенности ПДн, определяются в зависимости от актуальных угроз безопасности персональных данных с учетом возможного вреда субъекту ПДн, объема и содержания обрабатываемых ПДн, вида деятельности, при осуществлении которого обрабатываются ПДн в соответствии с требованиями Постановлений Правительства Российской Федерации, подзаконных нормативных правовых актов ФСТЭК, ФСБ и Минцифры России, а также договорами между ООО «Везде как дома», иными операторами ПДн и субъектами ПДн.

15.5. Обеспечение безопасности ПДн при трансграничной обработке ПДн осуществляется в соответствии с требованиями и рекомендациями международных правовых актов по обеспечению безопасности ПДн, международных стандартов по информационной безопасности и законодательства стран, на территории которых обрабатываются ПДн.

15.6. Защита ПДн при неавтоматизированной обработке осуществляется в соответствии с требованиями подзаконных нормативных правовых актов РФ и нормативными документами ООО «Везде как дома» по работе с материальными носителями информации.

16.1. Данный раздел описывает правила обработки файлов «cookie» и схожие технологии при посещении сайта https://vezdekakdoma.ru/ (далее в настоящем разделе 16 – «Сайт»). Используя Сайт субъект ПДн подтверждает свое согласие на использование в отношении его запросов файлов «cookie». Согласие действует до тех пор, пока Субъект ПДн не примет решение удалить сохраненные файлы «cookie» и (или) ограничить (запретить) их сбор.

16.2. Cookie, метки (тэги) и схожие технологии.
Cookie – текстовой файл небольшого размера, который направляется веб-сервером и сохраняется на компьютере, мобильном телефоне или любом другом устройстве, имеющем доступ в сеть Интернет, при посещении Сайта или мобильного приложения.

16.3. Каждый раз при открытии страницы Сайта веб-клиент (веб-браузер) Субъекта ПДн пересылает указанный текстовый файл веб-серверу в составе HTTP-запроса, чтобы предоставить такому веб-серверу информацию о действиях или предпочтениях субъекта ПДн в Интернете. При этом для обеспечения безопасности и сохранности данных субъекта ПДн его веб-клиент (веб-браузер), как правило, не передает cookie, предназначенные для одного веб-сайта или мобильного приложения, другим ресурсам.

16.4. Субъект ПДн может как удалять уже сохраненные cookie по своему желанию, так и ограничить (запретить) их сбор, задав соответствующие настройки в его веб-клиенте (веб-браузере).

16.5. Для целей настоящей Политики, под cookie понимаются далее также любые другие схожие технологии.

16.6. Оператор использует файлы «cookie» для следующих целей:

• − обеспечение функционирования и безопасности Сайта;
• − улучшение работы Сайта;
• − регистрация аккаунта на Сайте и упрощения последующей процедуры авторизации;
• − сбор информации о пользовательской сессии, формирования статистики использования Сайта (например, подсчета посетителей Сайта, выявления часов пиковой пользовательской активности), анализа опыта пользовательского взаимодействия с Сайтом (например, определения индивидуального «пути следования» пользователя при использовании Сайта), т.е. для оптимизации дизайна и структуры Сайта с точки зрения удобства его использования, оперативного поиска нужной информации и общего улучшения пользовательского опыта;
• − усовершенствования продуктов и (или) услуг ООО «Везде как дома» и для разработки новых продуктов и (или) услуг ООО «Везде как дома».

16.7. Иная собираемая информация может быть использована для генерации «списка интересов» субъекта ПДн, состоящего из случайного идентификатора, категории интереса и отметки времени для демонстрации вам интернет-контента и рекламных объявлений, соответствующих вашим интересам.

16.8. В зависимости от используемых браузера и устройства используются разные наборы файлов «cookie», включающие в себя:

(а) Основные файлы «cookie» необходимы для того, чтобы обеспечить базовое функционирование Сайта. В частности, они позволяют пользователям регистрироваться и проходить авторизацию на Сайте, перемещаться по нему и просматривать его содержимое, а также позволяют «узнавать» пользователя для возможности предоставить запрошенную им услугу (например, сохранить раннее веденные им данные для входа на Сайт, чтобы впоследствии ускорить процедуру авторизации);

(b) Эксплуатационные файлы «cookie» — данные файлы «cookie» собирают информацию о том, каким образом пользователь использует Сайт (например, каким веб-клиентом (веб-браузером) он пользуется для посещения Сайта), что позволяет нам улучшать навигацию на Сайте, делать его более удобным и отвечающим потребностям пользователей, а также исправлять технические ошибки по мере их возникновения и обеспечивать безопасность Сайта. К примеру, этот вид cookie помогает нам понять, каким образом пользователь заходит на Сайт, просматривает или использует Сайт, и выявить пути оптимизации Сайта;

(c) Целевые файлы «cookie» — данные файлы «cookie» собирают информацию о поисковых предпочтениях пользователя и используются для доставки наиболее подходящей интересам пользователя рекламы и контента. Кроме того, они используются для ограничения числа показов рекламы, а также для оценки эффективности рекламных кампаний (оценки конверсии). Они запоминают сеанс посещения пользователями Сайта и передают эту информацию другим организациям, например, рекламодателям.

(d) Функциональные файлы «cookie» — данные файлы «cookie» помогают настраивать содержимое Сайта в соответствии с предпочтениями конкретного пользователя. Они запоминают выбор пользователя (например, изменение размера текста), язык и страну, из которой пользователь посещает Сайт. Информация, собираемая данными cookie, анонимна, и активность пользователя на других сайтах не отслеживается.

(e) «Сеансовые» файлы «cookie» — данные файлы «cookie» сохраняются в веб-клиенте (веб-браузере) только на период активной сессии на Сайте, т.е. пока субъект ПДн не покинет Сайт.

(f) «Постоянные» файлы «cookie» — данные cookie сохраняются в веб-клиенте (веб-браузере) после заверения сессии на Сайте, если только субъект ПДн их не удалит.

16.9. Отказ от файлов «cookie»:

Субъект ПДн может регулировать сбор информации файлами «cookie» путем произведения соответствующих настроек в его веб-клиенте (веб-браузере). Чтобы получить инструкцию, как блокировать или удалить любые файлы «cookie», необходимо зайти в раздел «Помощь» или «Поддержка» веб-клиента (веб-браузера). В случае отключения функции файлов «cookie» или ее блокировки Оператор не может гарантировать работоспособность Сайта и доступность его функционала в полном объеме.

16.10. Периодически могут вноситься изменения и/или дополнения в данный раздел Политики. Если в данный раздел Политики будут внесены изменения, обновленная версия Политики будет размещена на Сайте при этом Оператор не будет информировать пользователей Сайта о таких изменениях путем направления им каких-либо специальных уведомлений. Пользователю рекомендуется регулярно просматривать данную страницу, чтобы иметь актуальную информацию. Любые изменения в данный раздел Политики вступают в силу с момента ее размещения на Сайте.

17.1. Оператор и/или работники Оператора, виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.

17.2. Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, а также требований к защите ПДн, подлежит возмещению в соответствии с законодательством Российской Федерации.

18.1. Настоящая Политика подлежит пересмотру в соответствии с нормативными документами ООО «Везде как дома».

18.2. Субъекты ПДн, чьи ПДн обрабатываются ООО «Везде как дома», могут получить разъяснения по вопросам обработки своих ПДн, а также реализовать свои права и законные интересы, направив соответствующий письменный запрос по почтовому адресу:
420097, Республика Татарстан, г. Казань, а/я 83.