ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество с ограниченной ответственностью
«ЭЦР» ИНН 9729400564 / ОГРН 1257700198403
г. Москва
Дата введения в действие: 11 ноября 2025 г.
г. Москва
Дата введения в действие: 11 ноября 2025 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Назначение Политики
Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «ЭЦР» (далее — Оператор, Общество, Компания) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Сфера применения
Настоящая Политика применяется ко всем персональным данным, которые Оператор обрабатывает любыми способами, как с использованием средств автоматизации, так и без использования таких средств. Требования настоящей Политики распространяются на все структурные подразделения Общества и всех работников Общества, имеющих доступ к персональным данным.
1.3. Правовые основания
Обработка персональных данных в Обществе осуществляется на основании:
1.4. Основные понятия
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (Оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является ООО «ЭЦР». Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Субъект персональных данных — физическое лицо, к которому относятся персональные данные
Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «ЭЦР» (далее — Оператор, Общество, Компания) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Сфера применения
Настоящая Политика применяется ко всем персональным данным, которые Оператор обрабатывает любыми способами, как с использованием средств автоматизации, так и без использования таких средств. Требования настоящей Политики распространяются на все структурные подразделения Общества и всех работников Общества, имеющих доступ к персональным данным.
1.3. Правовые основания
Обработка персональных данных в Обществе осуществляется на основании:
- Конституции Российской Федерации;
- Трудового кодекса Российской Федерации;
- Гражданского кодекса Российской Федерации;
- Налогового кодекса Российской Федерации;
- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- иных федеральных законов и нормативных правовых актов Российской Федерации;
- согласия субъектов персональных данных на обработку их персональных данных;
- трудовых договоров и договоров гражданско-правового характера, заключенных с субъектами персональных данных; учредительных документов Общества;
- настоящей Политики и иных локальных нормативных актов Общества.
1.4. Основные понятия
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (Оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является ООО «ЭЦР». Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Субъект персональных данных — физическое лицо, к которому относятся персональные данные
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор при обработке персональных данных руководствуется следующими принципами:
2.1. Законность и справедливость Обработка персональных данных осуществляется на законной и справедливой основе.
2.2. Ограничение обработки достижением конкретных целей Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3. Соответствие объема и содержания обрабатываемых данных заявленным целям Обрабатываемые персональные данные должны соответствовать заявленным целям обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.4. Недопущение объединения баз данных Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.5. Обеспечение точности, достаточности и актуальности данных Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
2.6. Ограничение сроков хранения Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.7. Уничтожение или обезличивание данных при достижении целей обработки Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом
2.1. Законность и справедливость Обработка персональных данных осуществляется на законной и справедливой основе.
2.2. Ограничение обработки достижением конкретных целей Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3. Соответствие объема и содержания обрабатываемых данных заявленным целям Обрабатываемые персональные данные должны соответствовать заявленным целям обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.4. Недопущение объединения баз данных Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.5. Обеспечение точности, достаточности и актуальности данных Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
2.6. Ограничение сроков хранения Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.7. Уничтожение или обезличивание данных при достижении целей обработки Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор осуществляет обработку персональных данных для достижения следующих целей:
3.1. Регулирование трудовых отношений Заключение, исполнение и прекращение трудовых договоров с работниками; ведение кадрового учета; расчет и выплата заработной платы и иных выплат; обеспечение безопасности работников; предоставление социальных гарантий и льгот; организация командировок; контроль качества и количества выполняемой работы.
3.2. Соблюдение законодательства Российской Федерации Исполнение требований налогового, пенсионного, миграционного, трудового и иного законодательства Российской Федерации; представление отчетности в государственные органы; взаимодействие с налоговыми органами, органами социального страхования, Пенсионным фондом РФ и иными уполномоченными органами.
3.3. Исполнение договорных обязательств Заключение, исполнение и прекращение договоров гражданско-правового характера; предоставление услуг клиентам; осуществление расчетов по договорам; разрешение споров и претензий.
3.4. Обеспечение безопасности Обеспечение безопасности зданий, помещений, имущества Оператора; организация пропускного режима; осуществление видеонаблюдения на территории Оператора.
3.5. Маркетинг и коммуникации Информирование о продуктах и услугах Оператора; проведение маркетинговых исследований; направление рекламных и информационных материалов; обработка обращений и запросов субъектов персональных данных.
3.6. Подбор персонала Рассмотрение резюме кандидатов на вакантные должности; проведение собеседований; формирование кадрового резерва.
3.7. Ведение бухгалтерского учета Ведение бухгалтерского и налогового учета в соответствии с требованиями законодательства Российской Федерации
3.1. Регулирование трудовых отношений Заключение, исполнение и прекращение трудовых договоров с работниками; ведение кадрового учета; расчет и выплата заработной платы и иных выплат; обеспечение безопасности работников; предоставление социальных гарантий и льгот; организация командировок; контроль качества и количества выполняемой работы.
3.2. Соблюдение законодательства Российской Федерации Исполнение требований налогового, пенсионного, миграционного, трудового и иного законодательства Российской Федерации; представление отчетности в государственные органы; взаимодействие с налоговыми органами, органами социального страхования, Пенсионным фондом РФ и иными уполномоченными органами.
3.3. Исполнение договорных обязательств Заключение, исполнение и прекращение договоров гражданско-правового характера; предоставление услуг клиентам; осуществление расчетов по договорам; разрешение споров и претензий.
3.4. Обеспечение безопасности Обеспечение безопасности зданий, помещений, имущества Оператора; организация пропускного режима; осуществление видеонаблюдения на территории Оператора.
3.5. Маркетинг и коммуникации Информирование о продуктах и услугах Оператора; проведение маркетинговых исследований; направление рекламных и информационных материалов; обработка обращений и запросов субъектов персональных данных.
3.6. Подбор персонала Рассмотрение резюме кандидатов на вакантные должности; проведение собеседований; формирование кадрового резерва.
3.7. Ведение бухгалтерского учета Ведение бухгалтерского и налогового учета в соответствии с требованиями законодательства Российской Федерации
4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Категории субъектов персональных данных
Оператор обрабатывает персональные данные следующих категорий субъектов:
4.2. Категории и состав обрабатываемых персональных данных
В зависимости от категории субъекта персональных данных и целей обработки Оператор может обрабатывать следующие персональные данные:
Общие персональные данные:
Специальные категории персональных данных:
Биометрические персональные данные:
Иные персональные данные:
Оператор обрабатывает персональные данные следующих категорий субъектов:
- работники Оператора (действующие и бывшие);
- кандидаты на вакантные должности (соискатели);
- члены семьи и родственники работников;
- контрагенты — физические лица, индивидуальные предприниматели;
- представители контрагентов — юридических лиц;
- клиенты — физические лица;
- представители клиентов — юридических лиц;
- посетители офиса и территории Оператора;
- пользователи сайта Оператора; иные лица, персональные данные которых обрабатываются Оператором в целях, указанных в разделе 3 настоящей Политики.
4.2. Категории и состав обрабатываемых персональных данных
В зависимости от категории субъекта персональных данных и целей обработки Оператор может обрабатывать следующие персональные данные:
Общие персональные данные:
- фамилия, имя, отчество (при наличии);
- дата и место рождения; пол; гражданство;
- реквизиты документа, удостоверяющего личность (серия, номер, дата выдачи, орган, выдавший документ);
- адрес регистрации по месту жительства и адрес фактического проживания;
- контактная информация (номер телефона, адрес электронной почты);
- семейное положение, сведения о членах семьи;
- ИНН, СНИЛС; сведения об образовании (наименование учебного заведения, год окончания, специальность, квалификация);
- сведения о профессии, должности, месте работы;
- сведения о трудовой деятельности (трудовой стаж, предыдущие места работы);
- сведения о воинском учете (для военнообязанных);
- фотография; данные банковского счета, реквизиты банковской карты;
- сведения о доходах.
Специальные категории персональных данных:
- сведения о состоянии здоровья, инвалидности (при необходимости для предоставления льгот, организации медицинского обслуживания).
Биометрические персональные данные:
- изображение (фото- и видеоизображение) для обеспечения пропускного режима и безопасности.
Иные персональные данные:
- данные, содержащиеся в резюме, анкетах, заявлениях, обращениях;
- IP-адрес, сведения о местоположении, файлы cookie (для пользователей сайта)
5. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Условия обработки персональных данных
Обработка персональных данных осуществляется Оператором при наличии хотя бы одного из следующих условий:
5.2. Способы обработки персональных данных
Оператор осуществляет обработку персональных данных следующими способами:
Неавтоматизированная обработка осуществляется при работе с документами на бумажных носителях, содержащими персональные данные.
5.3. Действия с персональными данными
Оператор осуществляет следующие действия с персональными данными:
5.4. Передача персональных данных третьим лицам
Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
Оператор может поручать обработку персональных данных третьим лицам (обработка по поручению Оператора) на основании заключаемых с этими лицами договоров. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и настоящей Политикой.
Персональные данные могут быть переданы следующим категориям третьих лиц:
5.5. Трансграничная передача персональных данных
Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, осуществляется только с письменного согласия субъекта персональных данных и на условиях, предусмотренных законодательством Российской Федерации.
5.6. Сроки обработки и хранения персональных данных
Оператор осуществляет обработку и хранение персональных данных в течение срока, необходимого для достижения целей обработки, но не более срока, установленного законодательством Российской Федерации или договором, стороной которого является субъект персональных данных.
Сроки хранения персональных данных:
5.7. Уничтожение персональных данных
Уничтожение персональных данных осуществляется в следующих случаях:
Обработка персональных данных осуществляется Оператором при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.2. Способы обработки персональных данных
Оператор осуществляет обработку персональных данных следующими способами:
- смешанная обработка — обработка персональных данных как с использованием средств автоматизации (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка).
Неавтоматизированная обработка осуществляется при работе с документами на бумажных носителях, содержащими персональные данные.
5.3. Действия с персональными данными
Оператор осуществляет следующие действия с персональными данными:
- сбор; запись;
- систематизация; накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение; использование;
- передача (предоставление, доступ);
- обезличивание; блокирование;
- удаление;
- уничтожение.
5.4. Передача персональных данных третьим лицам
Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
- субъект персональных данных выразил свое согласие на такие действия;
- передача предусмотрена законодательством Российской Федерации в рамках установленной законодательством процедуры;
- передача происходит в рамках продажи или иной передачи бизнеса (части бизнеса), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им персональным данным;
- в результате обработки персональных данных невозможно определить принадлежность персональных данных конкретному субъекту персональных данных (обезличенные данные).
Оператор может поручать обработку персональных данных третьим лицам (обработка по поручению Оператора) на основании заключаемых с этими лицами договоров. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и настоящей Политикой.
Персональные данные могут быть переданы следующим категориям третьих лиц:
- государственные органы (налоговые органы, органы социального страхования, Пенсионный фонд РФ, иные уполномоченные органы) — в случаях, предусмотренных законодательством Российской Федерации;
- банки и платежные системы — для осуществления расчетов;
- контрагенты Оператора — при исполнении договоров;
- аудиторы, консультанты, юристы — при оказании соответствующих услуг;
- IT-провайдеры — для обеспечения функционирования информационных систем.
5.5. Трансграничная передача персональных данных
Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, осуществляется только с письменного согласия субъекта персональных данных и на условиях, предусмотренных законодательством Российской Федерации.
5.6. Сроки обработки и хранения персональных данных
Оператор осуществляет обработку и хранение персональных данных в течение срока, необходимого для достижения целей обработки, но не более срока, установленного законодательством Российской Федерации или договором, стороной которого является субъект персональных данных.
Сроки хранения персональных данных:
- персональные данные работников — в течение срока действия трудового договора и 75 лет после его прекращения (в соответствии с требованиями архивного законодательства);
- персональные данные кандидатов на вакантные должности — в течение 3 лет с даты получения резюме (при наличии согласия кандидата);
- персональные данные контрагентов и клиентов — в течение срока действия договора и 5 лет после его прекращения (в соответствии с требованиями налогового законодательства);
- персональные данные посетителей (видеозапись) — в течение 30 дней с момента записи.
5.7. Уничтожение персональных данных
Уничтожение персональных данных осуществляется в следующих случаях:
- по достижении целей обработки персональных данных;
- при утрате необходимости в достижении целей обработки персональных данных; по истечении сроков хранения персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных (если обработка не может быть продолжена без согласия субъекта);
- в случае выявления неправомерной обработки персональных данных; по требованию субъекта персональных данных (при наличии законных оснований);
- в иных случаях, предусмотренных законодательством Российской Федерации.
6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Организационные меры
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Организационные меры включают:
6.2. Технические меры
Технические меры включают:
6.3. Контроль за обеспечением уровня защищенности персональных данных
Оператор осуществляет внутренний контроль соответствия обработки персональных данных требованиям законодательства Российской Федерации, в том числе требованиям к защите персональных данных, настоящей Политики и иных локальных актов Оператора.
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Организационные меры включают:
- назначение лица, ответственного за организацию обработки персональных данных;
- издание локальных нормативных актов, регламентирующих обработку и защиту персональных данных;
- ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и локальными актами Оператора;
- организация учета лиц, имеющих доступ к персональным данным;
- организация режима обеспечения безопасности помещений, в которых размещены информационные системы;
- организация пропускного режима и контроля доступа на территорию оператора.
6.2. Технические меры
Технические меры включают:
- применение средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации;
- использование антивирусных средств защиты информации;
- применение средств резервного копирования и восстановления информации;
- применение средств обнаружения вторжений;
- применение средств контроля доступа к информационным ресурсам;
- применение систем криптографической защиты информации при передаче персональных данных по открытым каналам связи;
- использование межсетевых экранов; использование средств анализа защищенности информационных систем.
6.3. Контроль за обеспечением уровня защищенности персональных данных
Оператор осуществляет внутренний контроль соответствия обработки персональных данных требованиям законодательства Российской Федерации, в том числе требованиям к защите персональных данных, настоящей Политики и иных локальных актов Оператора.
7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъекты персональных данных имеют следующие права:
7.1. Право на получение информации
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
7.2. Право на уточнение персональных данных
Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных в случае, если персональные данные являются неполными, устаревшими или неточными.
Оператор обязан уточнить персональные данные в срок, не превышающий 7 рабочих дней с даты получения соответствующего обоснованного запроса от субъекта персональных данных, и уведомить субъекта персональных данных о внесенных изменениях.
7.3. Право на блокирование персональных данных
Субъект персональных данных вправе требовать от Оператора блокирования его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Оператор обязан осуществить блокирование персональных данных с момента обращения субъекта персональных данных или получения запроса на период проверки.
7.4. Право на уничтожение персональных данных
Субъект персональных данных вправе требовать от Оператора уничтожения его персональных данных в случае, если персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
Оператор обязан уничтожить персональные данные в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных или получения соответствующего запроса.
7.5. Право на отзыв согласия на обработку персональных данных
Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных путем направления Оператору письменного заявления.
Отзыв согласия на обработку персональных данных не влечет прекращения обработки персональных данных Оператором в случаях, когда обработка может осуществляться без согласия субъекта персональных данных на основании Закона о персональных данных или иных федеральных законов.
7.6. Право на защиту своих прав
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
7.1. Право на получение информации
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора;
- сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
7.2. Право на уточнение персональных данных
Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных в случае, если персональные данные являются неполными, устаревшими или неточными.
Оператор обязан уточнить персональные данные в срок, не превышающий 7 рабочих дней с даты получения соответствующего обоснованного запроса от субъекта персональных данных, и уведомить субъекта персональных данных о внесенных изменениях.
7.3. Право на блокирование персональных данных
Субъект персональных данных вправе требовать от Оператора блокирования его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Оператор обязан осуществить блокирование персональных данных с момента обращения субъекта персональных данных или получения запроса на период проверки.
7.4. Право на уничтожение персональных данных
Субъект персональных данных вправе требовать от Оператора уничтожения его персональных данных в случае, если персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
Оператор обязан уничтожить персональные данные в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных или получения соответствующего запроса.
7.5. Право на отзыв согласия на обработку персональных данных
Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных путем направления Оператору письменного заявления.
Отзыв согласия на обработку персональных данных не влечет прекращения обработки персональных данных Оператором в случаях, когда обработка может осуществляться без согласия субъекта персональных данных на основании Закона о персональных данных или иных федеральных законов.
7.6. Право на защиту своих прав
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
8. ОБЯЗАННОСТИ ОПЕРАТОРА
Оператор обязан:
- при сборе персональных данных предоставить субъекту персональных данных информацию о целях обработки персональных данных, о предполагаемых пользователях персональных данных;
- обрабатывать только те персональные данные, которые отвечают целям их обработки;
- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
- принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий;
- по требованию субъекта персональных данных предоставлять информацию, касающуюся обработки его персональных данных;
- при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию о наличии персональных данных, относящихся к соответствующему субъекту, в течение 10 рабочих дней с даты обращения или получения запроса;
- в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных Оператор обязан дать в письменной форме мотивированный ответ в течение 10 рабочих дней с даты обращения или получения запроса;
- уточнять, блокировать или уничтожать персональные данные по требованию субъекта персональных данных в случаях, предусмотренных законодательством;
- уведомлять субъекта персональных данных о внесенных изменениях в персональные данные; вести учет обращений субъектов персональных данных.
9. ОБРАЩЕНИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Порядок направления обращений
Субъект персональных данных или его представитель вправе направить Оператору обращение (запрос) в письменной форме или в форме электронного документа, подписанного электронной подписью.
Обращение должно содержать:
9.2. Сроки рассмотрения обращений
Оператор обязан рассмотреть обращение (запрос) субъекта персональных данных и направить ответ в течение 10 рабочих дней с даты получения обращения (запроса).
Указанный срок может быть продлен не более чем на 5 рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрошенной информации.
9.3. Контактная информация для направления обращений
Обращения (запросы) субъектов персональных данных направляются по адресу Оператора:
Почтовый адрес:
119602, г. Москва, ул. Мичуринский проспект, Олимпийская деревня, дом 4, корпус 1
Электронная почта: do@edisai.tech
Телефон: +7-495-255-2470
Субъект персональных данных или его представитель вправе направить Оператору обращение (запрос) в письменной форме или в форме электронного документа, подписанного электронной подписью.
Обращение должно содержать:
- фамилию, имя, отчество (при наличии) субъекта персональных данных или его представителя;
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (например, номер договора, дата заключения договора), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
9.2. Сроки рассмотрения обращений
Оператор обязан рассмотреть обращение (запрос) субъекта персональных данных и направить ответ в течение 10 рабочих дней с даты получения обращения (запроса).
Указанный срок может быть продлен не более чем на 5 рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрошенной информации.
9.3. Контактная информация для направления обращений
Обращения (запросы) субъектов персональных данных направляются по адресу Оператора:
Почтовый адрес:
119602, г. Москва, ул. Мичуринский проспект, Олимпийская деревня, дом 4, корпус 1
Электронная почта: do@edisai.tech
Телефон: +7-495-255-2470
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Внесение изменений в Политику
Настоящая Политика может быть изменена или дополнена Оператором в одностороннем порядке без какого-либо специального уведомления. Новая редакция Политики вступает в силу с момента ее размещения на официальном сайте Оператора, если иное не предусмотрено новой редакцией Политики.
10.2. Публикация Политики
Настоящая Политика является общедоступным документом и размещается на официальном сайте Оператора в информационно-телекоммуникационной сети Интернет.
10.3. Применимое право
К настоящей Политике и отношениям между Оператором и субъектом персональных данных, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.
10.4. Разрешение споров
Все споры и разногласия, возникающие в связи с исполнением настоящей Политики, разрешаются путем переговоров. В случае невозможности разрешения споров путем переговоров, споры разрешаются в судебном порядке в соответствии с законодательством Российской Федерации.
Общество с ограниченной ответственностью
«ЭЦР» ИНН 9729400564
ОГРН 1257700198403
Юридический адрес: 119602, г. Москва, ул. Мичуринский проспект, Олимпийская деревня, дом 4, корпус 1
Дата введения в действие Политики: 11 ноября 2025 г
Настоящая Политика может быть изменена или дополнена Оператором в одностороннем порядке без какого-либо специального уведомления. Новая редакция Политики вступает в силу с момента ее размещения на официальном сайте Оператора, если иное не предусмотрено новой редакцией Политики.
10.2. Публикация Политики
Настоящая Политика является общедоступным документом и размещается на официальном сайте Оператора в информационно-телекоммуникационной сети Интернет.
10.3. Применимое право
К настоящей Политике и отношениям между Оператором и субъектом персональных данных, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.
10.4. Разрешение споров
Все споры и разногласия, возникающие в связи с исполнением настоящей Политики, разрешаются путем переговоров. В случае невозможности разрешения споров путем переговоров, споры разрешаются в судебном порядке в соответствии с законодательством Российской Федерации.
Общество с ограниченной ответственностью
«ЭЦР» ИНН 9729400564
ОГРН 1257700198403
Юридический адрес: 119602, г. Москва, ул. Мичуринский проспект, Олимпийская деревня, дом 4, корпус 1
Дата введения в действие Политики: 11 ноября 2025 г
Телефон:
Почта:
Образовательная лицензия: № Л035-01298-77/03636245
ИНН 9729400564 / ОГРН 1257700198403
ООО «ЭЦР»
