1. Общие положения

1.1. Политика обработки персональных данных (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых обществом с ограниченной ответственностью «КЦ «Берёзка»» (ИНН 0326558739/ОГРН 1180327002790 (далее – Оператор) персональных данных, функции при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных работников Оператора и других субъектов персональных данных.
1.4. Во исполнение требований ч. 2 ст. 18.1 Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: https://berezka03.ru/ .

2. Термины и определения

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.2. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
2.3. Оператор персональных данных (Оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя: сбор,  запись,  систематизацию,  накопление,  хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
2.6. Неавтоматизированная обработка персональных данных — это обработка персональных данных, осуществляемая при непосредственном участии человека.
2.7. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.8. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.9. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.10. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.11. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.12. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.13. Информационные ресурсы - совокупность данных и информации, представленных в различных формах и используемых для удовлетворения информационных потребностей пользователей. Информационные ресурсы могут включать в себя средства хранения, передачи и обработки информации (компьютерные серверы, сетевое оборудование, программные системы и протоколы, сайты и приложения и т.п.)
2.14. Сайт   –  совокупность  информации,  текстов,  графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также  программ  для  ЭВМ,  содержащихся  в  информационной  системе,  обеспечивающей доступность такой информации в сети Интернет по сетевому адресу (включая поддомены): berezkacake38@yandex.ru 
2.15. Пользователи сайта — все субъекты персональных данных, чьи данные подлежат сбору и/или иной обработке с использованием Сайта, веб-платформ и иных информационных ресурсов Оператора.
2.16. Cookie — это небольшой текстовый файл, который веб-сервер размещает на жестком диске компьютера Пользователя. Сookie-файлы могут быть как «сеансовые», так и «постоянные». Эти файлы могут содержать сведения, которые необходимы для работы Сервисов веб-аналитики или Сайта, к примеру, информацию о настройках браузера, о просмотренных страницах, о настройках интерфейса Сайта и т.п.
С более подробной справочной информацией о cookie можно ознакомиться здесь: https://yandex.ru/support/browser/personal-data-protection/cookies.html
2.17. Сервисы веб-аналитики — средства веб-аналитики, онлайн-рейтинги и иные подобные инструменты, обеспечивающие оценку посещаемости Сайта, популярности Сайта в целом и его отдельных разделов у целевой аудитории, изучение спроса на услуги, предлагаемые на Сайте, и решение аналогичных задач.
2.18. Все остальные термины, встречающиеся в тексте настоящей Политики, толкуются Сторонами в соответствии с действующим  законодательством  Российской  Федерации и сложившимися обычными правилами толкования соответствующих терминов в том числе в Сети Интернет.

3. Согласие Пользователя на обработку персональных данных

3.1. Субъект персональных данных принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом, в том числе:
3.1.1. При посещении Сайта, приложений и иных информационных ресурсов Оператора для предоставления персональных данных Пользователя Оператору путем заполнения анкеты либо формы обратной связи. Пользователь считается предоставившим согласие на обработку своих персональных данных при совершении указанных в форме конклюдентных действий (такими действиями может быть проставление галочки или нажатие соответствующей кнопки).
3.1.2. При направлении персональных данных посредством мессенджеров.
3.1.3. При заполнении печатной анкеты, заполненной субъектом персональных данных от руки или со слов субъекта персональных данных Оператором.
3.1.4. При подготовке, заключении, исполнении и прекращении договоров с Оператором;
3.2. Субъект персональных данных вправе отозвать согласие на обработку персональных данных в форме и порядке, предусмотренном настоящей Политикой.
3.3. Оператор не проверяет достоверность персональной информации, предоставляемой субъектами персональных данных, и не осуществляет контроль за их дееспособностью при предоставлении персональных данных субъекта с использованием информационных ресурсов Оператора. 
3.4. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект персональных данных.

4. Правовые основания обработки персональных данных

 4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
4.2. Правовым основанием обработки персональных данных также являются:
- договоры, заключаемые между Оператором и субъектами персональных данных;
- согласие субъектов персональных данных на обработку их персональных данных.

 

5. Цели сбора персональных данных

 5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.3. Обработка Оператором персональных данных осуществляется в следующих целях:
· осуществление своей деятельности, в том числе заключение и исполнение договоров с клиентами, контрагентами, деловая переписка, переписка в мессенджерах;
· исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: содействие работникам в трудоустройстве, получении образования и продвижении по службе, привлечение и отбор кандидатов на работу у Оператора, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, ведение кадрового и бухучета, заполнение и передача в уполномоченные органы требуемых форм отчетности, организация постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования;
· заключение, исполнение и прекращение гражданско-правовых договоров;
· осуществление информационной и рекламной Интернет- и СМС-рассылки.
5.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

6. Порядок и условия обработки персональных данных,                             

способы их обработки, хранения и уничтожения

 6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка персональных данных допускается в случаях, когда:
- осуществляется обработка с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных;
- обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
- а также иных случаях, предусмотренных законодательством Российской Федерации.
6.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
6.4. Оператор вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
6.4.1. Третьему лицу запрещено осуществлять передачу и распространение персональных данных.
6.4.2. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
6.5. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
6.6. Обработка персональных данных для каждой цели обработки, осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
- получения персональных данных в электронной форме непосредственно от субъектов персональных данных;
- внесения персональных данных в журналы, реестры и информационные системы Оператора;
- использования внешней формы сбора персональных данных на сайте https://berezka03.ru/ (центр обработки данных Tilda Publishing, принадлежащий АО «Селектел»);
- использования иных способов обработки персональных данных.
6.7. В целях внутреннего информационного обеспечения Оператор может создавать справочники, адресные книги и другие источники, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его персональные данные.
6.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных данных.
6.10. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
6.10.1. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных папках (файлообменниках, облачных хранилищах данных) в информационной системе персональных данных.
6.11. Персональные данные, зафиксированные на бумажных носителях, хранятся ООО «КЦ «Берёзка»» в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
 6.11.1. После истечения срока нормативного хранения документов на бумажных носителях, которые содержат персональные данные субъектов, документы подлежат уничтожению. Для этого ответственным сотрудником (или сотрудниками) Оператора производится физическое уничтожение бумажных носителей.
6.12. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
6.12.1. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
6.12.2. После истечения срока нормативного хранения персональных данных в электронном виде ответственный сотрудник (или сотрудники) Оператора уничтожает с информационных носителей персональные данные путем стирания или форматирования, либо физически уничтожает сами носители, на которых хранится информация.
6.13. Факт уничтожения персональных данных, как на бумажном носителе, так и в электронном виде подтверждается документально актом об уничтожении.
6.14. Оператор прекращает обработку персональных данных в следующих случаях:
- выявлен факт их неправомерной обработки. Срок: в течение трех рабочих дней с даты выявления;
- достигнута цель их обработки;
- истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия;
- прекращение деятельности юридического лица.
6.15. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.16. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
6.17. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
6.18. Трансграничная передача данных Оператором не осуществляется.

7. Объем и категории обрабатываемых персональных данных,

категории субъектов персональных данных

7.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящего Положения. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
7.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
7.2.1. Контрагенты Оператора (физические лица). В данной категории субъектов Оператором обрабатываются персональные данные, полученные в целях заключения и исполнения договора, стороной которого является субъект персональных данных.
Перечень обрабатываемых персональных данных:
- фамилия, имя, отчество;
- дата и место рождения;
- данные документа, удостоверяющего личность;
- СНИЛС, ИНН;
- адрес регистрации по месту жительства и адрес фактического проживания;
- номер телефона (домашний, мобильный);
- профессия;
- адрес электронной почты;
- реквизиты банковской карты, номер расчетного счета, номер лицевого счета;
- организационно - правовая форма;
- режим налогообложения.
Способ обработки: смешанная (автоматизированная и неавтоматизированная).
Сроки обработки и хранения: до истечения действия договора, а также в соответствии с требованиями действующего законодательства о налоговом и бухгалтерском учете.
Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
7.2.2. Работники Оператора и Соискатели (физические лица). В данной категории субъектов Оператором обрабатываются персональные данные в целях ведения кадровой работы и организации учета работников, регулирование трудовых и иных, непосредственно связанных с ними отношений, а также выполнение требований трудового, налогового законодательства, воинского учета, государственного статистического учета и иных предусмотренных действующим законодательством требований.
 Перечень обрабатываемых персональных данных:
- фамилия, имя, отчество;
- дата и место рождения;
- гражданство;
- адрес регистрации;
- адрес местожительства;
- данные документа, удостоверяющего личность;
- ИНН, СНИЛС;
- сведения о семейном положении;
- серия и номер документа подтверждающего смену фамилии;
- сведения об образовании и квалификации;
- сведения, содержащиеся в документах об образовании;
- сведения о трудовой деятельности и стаже;
- сведения о наградах, поощрениях, почетных званиях;
- сведения, содержащиеся в документах воинского учета;
- научные звания и регалии;
- сведения, необходимые для начисления заработной платы работника и иных выплат;
- номер телефона;
- адрес электронной почты;
- банковские реквизиты, номер расчетного счета; номер лицевого счета.
Способ обработки: смешанная (автоматизированная и неавтоматизированная).
Сроки обработки и хранения: в соответствии с требованиями трудового, налогового законодательства.
Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.

7.2.3. Физические лица, являющиеся кандидатами на работу. В данной категории субъектов Оператором обрабатываются персональные данные в целях привлечение и отбора кандидатов на работу.
Перечень обрабатываемых персональных данных:
- фамилия, имя, отчество, номер телефона, адрес электронной почты, сведения об образовании, сведения об опыте работы, иные сведения, которые соискатель может направить в своем резюме или анкете.
Способ обработки: смешанная (автоматизированная и неавтоматизированная).
Сроки обработки и хранения: до принятия решения о трудоустройстве кандидата или его несоответствия вакансии.
Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
7.2.4. Родственники работников (физические лица) - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений:
- фамилия, имя, отчество;
-пол;
- дата и место рождения;
- адрес регистрации;
- адрес местожительства;
- данные документа, удостоверяющего личность;
- индивидуальный номер налогоплательщика (ИНН),
- страховой номер индивидуального лицевого счета (СНИЛС);
- сведения о семейном положении;
- номер телефона;
- банковские реквизиты, номер расчетного счета; номер лицевого счета.
Способ обработки: смешанная (автоматизированная и неавтоматизированная).
Сроки обработки и хранения: в соответствии с требованиями трудового, налогового законодательства.
Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
7.2.5. Пользователи сайта Оператора. В данной категории субъектов Оператором обрабатываются персональные данные посетителей Сайта с целью предоставление пользователям сайта персонализированных сервисов и возможностей.
Перечень обрабатываемых персональных данных:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты.
Способ обработки: смешанная (автоматизированная и неавтоматизированная).
Сроки обработки и хранения: до отзыва согласия на обработку персональных данных.
Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
7.3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
7.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

8. Обработка персональных данных при привлечение субподрядчика

 

8.1.  Оператор при необходимости может привлекать сторонние организации к обработке персональных данных в качестве субподрядчиков при условии соблюдения принципов обработки и наличия с ними соответствующего договора или соглашения.
8.2. Обработка персональных данных на основании договоров и иных соглашений Оператора, поручений на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Оператора с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:
- цели, условия, действия с персональными данными, сроки обработки персональных данных;
- роли, функции и обязательства сторон, в том числе, меры по обеспечению конфиденциальности и информационной безопасности;
- права и ответственность сторон, касающиеся обработки персональных данных.

 

9. Основные права и обязанности Оператора

9.1. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и другими федеральными законами и нормативными правовыми актами;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
9.2. Оператор обязан:
- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных (далее - Роскомнадзор) по запросу этого органа необходимую информацию в установленные законом сроки;
- в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

10. Основные права субъектов персональных данных

10.1. Субъекты персональных данных имеют право на:
- полную информацию об их персональных данных, обрабатываемых Оператором;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг Оператора;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.

11. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

 11.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
11.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
11.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
11.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
- в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

12. Порядок уничтожения персональных данных Оператором

12.1. Условия и сроки уничтожения персональных данных Оператором:
- достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
- достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
- предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
- отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
12.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
12.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом директора ООО «КЦ «Берёзка»».
12.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

13. Особенности обработки данных веб-аналитики и cookie-файлов

13.1 Подключение Сайта и иных информационных ресурсов Оператора к Сервисам веб-аналитики осуществляется строго штатным способом, который предусмотрен правилами соответствующего Сервиса веб-аналитики. Оператор не занимается самостоятельным сбором и передачей информации на обработку в Сервисы веб-аналитики каким-либо иным способом.
13.2 Принцип работы Сервисов веб-аналитики заключается в сборе сведений о визитах на Сайты и активности Пользователей.
13.3 Данные веб-аналитики собираются в обезличенной форме и обрабатываться в агрегированном (обобщенном) виде. Данные веб-аналитики не могут быть отнесены к прямо или косвенно определенному или определяемому физическому лицу. С целью исключения возможности определения Пользователей как конкретных физических лиц Оператор никогда не раскрывает Сервисам веб-аналитики персональные данные Пользователей, которые могут быть ему известны.
13.4. Сервисы веб-аналитики используют различные технические средства для получения данных веб-аналитики, в том числе файлы cookie и другие аналогичные технологии (веб-маяки, IP-адреса, Java-скрипты и т.д.).
13.5 Сервисы веб-аналитики используют файлы cookie для технических задач (обеспечение работы Сервиса веб-аналитики) и аналитических задач (исследование поведения и интересов аудитории Сайтов, а также иных показателей, характеризующих положение Сайта на рынке).
13.6.  Посетителям и пользователям сайтов, информационных ресурсов и веб-приложений Оператора могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
13.7 Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов и веб-приложений Оператора в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Оператора.
13.8.  Обработка данных cookies необходима Оператору для корректной работы сайтов (приложений), в частности, их функций, относящихся к доступу зарегистрированных пользователей программных продуктов, услуг, работ и ресурсов Оператора; персонализации пользователей; повышения эффективности и удобства работы с сайтами, а также иных целей, предусмотренных Политикой.
13.9.   Кроме обработки данных cookies, установленных самим сайтом Оператора, пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайте Оператора используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайта Оператора. К таким случаям может относиться размещение на сайтах:
- счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс. Метрика для сбора статистики посещаемости общедоступных страниц сайтов;
 - виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями;
- систем контекстной рекламы, баннерных и иных маркетинговых сетей;
- кнопок авторизации на сайтах с помощью учетных записей в социальных сетях;
- иных сторонних компонент, используемых Обществом на своем сайте.
13.10. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайте Общества.
13.11. В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
- произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта Общества или сайта стороннего компонента;
- переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
- покинуть сайт во избежание дальнейшей обработки cookies.
13.12. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:
- адреса сайтов и пути на них, куда будут отправляться cookies;
- названия и значения параметров, хранящихся в cookies;
- сроки действия cookies.
13.13. Для достижения цели по осуществлению маркетинга Оператор может осуществлять настройку рекламных средств в социальных сетях и на иных веб-ресурсах с использованием данных веб-аналитики при соблюдении правил использования и политик конфиденциальности, установленных Сервисами веб-аналитики. Это позволяет Пользователям видеть рекламные баннеры, касающиеся услуг Оператора.

14. Опубликование и актуализация Политики

14.1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных и вводится в действие после ее утверждения.
14.2. Политика является общедоступным документом оператора и предусматривает возможность ознакомления любых лиц с ее действующей версией, путем опубликования на официальном сайте Оператора по адресу: https://berezka03.ru/  
14.3. Веб-формы, бланки, типовые формы Оператороа для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с настоящей Политикой и со ссылкой на нее.
14.4. Политика действует бессрочно после её утверждения и до момента внесения в нее изменений/дополнений либо ее утверждения в новой редакции. Оператор имеет право вносить изменения/дополнения в Политику без уведомления любых лиц. Политика пересматривается и актуализируется по мере необходимости.
14.5. Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу: berezkacake38@yandex.ru