ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «Остров сокровищ
«Ломбард»
(в ред. на 29.05.2025)
1. Общие положения
Настоящая Политика ООО «Остров сокровищ «Ломбард» в отношении обработки персональных данных (далее -Политика) разработана во исполнение требований п. 2 ч.1ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Политика действует в отношении всех персональных данных, которые обрабатывает Общество с ограниченной ответственностью «Остров сокровищ «Ломбард» далее — Оператор, ООО «Остров сокровищ «Ломбард» ОГРН 1165038052970, ИНН 50380121660 , адрес: 141280, г. Пушкино г.Ивантеевка, Московская область, ул.Первомайская д.29, помещ.27).
Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
Во исполнение требований ч.2ст.18.1Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно — телекоммуникационной сети Интернет на сайте Оператора.
2. Термины и принятые сокращения
Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Оператор персональных данных (оператор) – лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики ООО «Остров сокровищ «Ломбард», обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление,доступ); распространение; обезличивание; блокирование; удаление; уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия,в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия ,в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
Конфиденциальная информация – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию лицам без согласия ее обладателя.
Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного , доступа к персональным данным , результатом которого могут стать уничтожение , изменение ,блокирование , копирование, предоставление, распространение
персональных данных, а так же неправомерные действия при их обработке в информационной системе персональных данных.
Уровень защищенности персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
3. Принципы обработки и хранения персональных данных
При обработке персональных данных Общество придерживается следующих принципов:
законность и прозрачность обработки — соответствие обработки персональных данных законодательству, выработка и следование публично доступной политике по работе с персональными данными;
целостность, конфиденциальность, защищенность — обработка персональных данных ведется безопасно, данные защищаются от несанкционированного доступа, утечки, случайного или намеренного удаления, утери, повреждения, с применением соответствующих технических и организационных мер, персональные данные не раскрываются третьим лицам без согласия субъекта персональных данных, за исключением случаев, требующих раскрытия персональных данных по запросу уполномоченных государственных органов либо суда;
ограничение и разграничение целей обработки и сроков хранения — обработка персональных данных осуществляется для определенных, четко выраженных законных целей и не дольше, чем того требует достижение указанных целей, недопущения обработки персональных данных, несовместимой с целями сбора персональных данных, недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
минимизация объема обрабатываемых данных, их точность, достаточность и актуальность — обработка ровно такого объема персональных данных, который требуется для достижения целей обработки, соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки.
В ООО «Остров сокровищ «Ломбард» не производится обработка персональных данных касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, а также биометрических персональных данных; не производится распространение персональных данных и трансграничная передача персональных данных.
4. Цели, категории субъектов персональных данных, правовые основания обработки, категории и виды персональных данных, обрабатываемых ООО «Остров сокровищ Ломбард».
Категория субъектов ПД
Цели обработки ПД
Виды обрабатываемых ПД
1
Заемщики (физические лица)
1.1.Выполнение требований законодательства Российской Федерации об идентификации клиента (115 ФЗ);
1.2 Заключение, исполнение обязательств по договорам (займа/хранения);
1.3 Рассмотрение обращений потребителей;
1.4.Получение страхового возмещения по договору страхования заложенного имущества (при наступлении страхового случая)
Категории: общедоступные, иные
1.1., 1.2.ФИО, дата и место рождения, гражданство, данные документа, удостоверяющего личность (тип серия номер и дата выдачи), сведения о месте регистрации, проживания, номер телефона
Имя, контактный телефон,
Данные об оказанных и оказываемых потребителю услугах
ФИО, дата и место рождения, гражданство, данные документа, удостоверяющего личность (тип серия номер и дата выдачи), сведения о месте регистрации, проживания, номер телефона, сведения о договорах займа, в отношении которого произошел страховой случай
2
Работники
Близкие родственники Работников (супруг, дети)
Бывшие работники
Осуществление трудовых отношений;
Заключение и выполнение обязательств по трудовым договорам;
Ведение кадрового, бухгалтерского и налогового учета;
Категория: общедоступные, иные
Гражданство, ФИО, пол, дата и рождения, данные документов, удостоверяющих личность, сведения, содержащиеся в документах и миграционного учета, адрес регистрации по месту жительства и адрес фактического проживания, контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес), данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные, семейное положение, сведения о составе семьи и близких родственниках, которые могут понадобиться Обществу, в том числе, но не ограничиваясь, для предоставления работнику льгот, предусмотренных трудовым
и налоговым законодательством РФ, сведения о воинском учете и сведения, содержащиеся в документах воинского учета, сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы, ИНН, СНИЛС, банковские реквизиты, информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Общества, сведения о доходах у Общества, сведения о деловых и иных личных качествах, носящие оценочный характер, биографические сведения, сведения о временной нетрудоспособности о состоянии здоровья
3
Учредители (бенефициарные владельцы)
Ведение бухгалтерского налогового учета;
Категории: общедоступные, иные.
ФИО, пол, дата и место рождения, гражданство, данные документа, удостоверяющего личность, адрес регистрации по месту жительства, ИНН, СНИЛС
4
Кандидаты на замещение вакантных должностей
В целях принятия решения о трудоустройстве
Категории общедоступные, иные
ФИО, пол, дата рождения, контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес),сведения об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные, сведения о предыдущих местах работы
5
Покупатели невостребованных изделий из драгоценных металлов — физические лица при сумме покупки свыше 60 000 рублей наличными деньгами 400000 рублей при безналичном расчете
Выполнение требований законодательства Российской Федерации об идентификации клиента(115ФЗ);
Категория: общедоступные, иные
ФИО, пол, дата и место рождения, гражданство, данные документа, удостоверяющего личность
6
Бенефициарные владельцы юридических лиц – покупателей невостребованных изделий;
Выполнение требований законодательства Российской Федерации(115 ФЗ)
Категория: общедоступные, иные
ФИО, пол, дата и место рождения, гражданство, данные документа, удостоверяющего личность
7
Контрагенты – индивидуальные предприниматели и Самозанятые физические лица, представители контрагентов
В целях заключения и выполнения обязательств, вытекающих из Заключенных договоров
Категория: общедоступные, иные
ФИО, ОГРНИП, ИНН, СНИЛС, паспортные данные, адрес регистрации по месту жительства, почтовый адрес, номер телефона, банковские реквизиты
9
Пользователи сайта
9.1 Обработка запросов от пользователей сайта, связь с пользователем сайта, информирование об услугах организации,
9.2. Поддержка работоспособности сайта, верификация запросов и блокировка роботов ( с использованием сервиса Yandex SmartCaptcha, принадлежащегоООО«Яндекс. Облако»)
Категория: общедоступные, иные
Имя, телефон для обратной связи пользовательские данные и файлы «cookie» (url и заголовок страницы; реферер страницы; сведения о местоположении и часовом поясе; тип и версия операционной системы; тип и версия браузера; тип устройства и разрешение его экрана; язык операционной системы и браузера; какие страницы открывает и на какие кнопки нажимает пользователь, сведения об IP-адресах пользователя); сведения об используемом браузере
Категория субъектов ПД
Цели обработки ПД
Виды обрабатываемых ПД
Обработка персональных данных в ООО «Остров сокровищ «Ломбард» осуществляется в соответствии со следующими правовыми основаниями:
Конституция Российской Федерации от 25.12.1993;
Трудовой кодекс Российской Федерации от 30.12.2001 №197-ФЗ;
Гражданский кодекс Российской Федерации от30.11.1994 №51-ФЗ;
Уголовный кодекс Российской Федерации от 13.06.1996 №63-ФЗ;
Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 №195-ФЗ;
Налоговый Кодекс Российской Федерации часть первая от 31.07.1998,№146-ФЗ и часть вторая от 05.08.2000 № 117-ФЗ (с изменениями и дополнениями);
Федеральный закон «О ломбардах» №196-ФЗ Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию
терроризма» №115-ФЗ
Федеральный закон «О потребительском кредите (займе)» от 21 декабря 2013г. N 353-ФЗ
Указание Банка России от 11.05.2021г. N5790-У «Об установлении формы залогового билета»,
Положение Банка России от 12.12.2014 г. N 444-П «Об идентификации некредитными финансовыми организациями клиентов, представителей клиента, выгодоприобретателей, бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
Федеральный закон «О защите прав потребителей» от 7 февраля 1992г. N 2300-I
Постановление Правительства РФ от 31.12.2020 N 2463 «Об утверждении Правил продажи товаров по договору розничной купли- продажи, перечня товаров длительного пользования, на которые не распространяется требование потребителя о безвозмездном предоставлении ему товара, обладающего этими же основными потребительскими свойствами, на период ремонта или замены такого товара, и перечня непродовольственных товаров надлежащего качества, неподлежащих обмену, а также о внесении изменений в некоторые акты Правительства Российской Федерации»
Указание Банка России от 27.09.2024 N 6869-У «О формах, сроках и порядке составления и представления в Банк России документов, содержащих отчет о деятельности ломбарда и отчет о персональном составе руководящих органов ломбарда»;
Положение Банка России от 2 октября 2024 г. № 844-П «О формах раскрытия информации в годовой бухгалтерской (финансовой) отчетности отдельных некредитных финансовых организаций, и порядке группировки счетов бухгалтерского учета в соответствии с показателями годовой бухгалтерской (финансовой) отчетности»
Постановление Правительства РФ от 26.02.2021 г. N 270 «О некоторых вопросах контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота и внесении изменений в некоторые акты Правительства Российской Федерации»
Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
Федеральный закон от 16.07.1999 №165-ФЗ« Об основах обязательного социального страхования»;
Федеральный закон от 24.07.1998№125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в РФ»;
Федеральный закон от 28.12.2013 № 442-ФЗ «Об основах социального обслуживания граждан в Российской Федерации»;
Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
Федеральныйзаконот29.12.2006№255-ФЗ«Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Постановление правления пенсионного фонда Российской Федерации от 31.07.2006 г. № 192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению»;
Федеральный закон «О воинской обязанности и военной службе» №53-ФЗ от 28.03.1998
Постановление Правительства РФ от 27.11.2006г. N719 «Об утверждении Положения о воинском учете» Федеральный закон «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» №27-ФЗ от 01.04.1996
Постановление Правления ПФ РФ от 25.12.2019 г. N 730п « Об утверждении формы и формата сведений о трудовой деятельности зарегистрированного лица, а также порядка заполнения форм указанных сведений» ;
Приказ Министра обороны РФ от 22.11.2021 N 700 « Об утверждении Инструкции об организации работы по обеспечению функционирования системы воинского учета»;
Приказ ФНС России от 06.10.2021 N ЕД-7-11/875@ «Об утверждении формы расчета по страховым взносам, порядка ее заполнения ,а также формата представления расчета по страховым взносам в электронной форме»;
Приказ ФНС России от 15.10.2020 N ЕД-7- 11/753@ «Об утверждении формы расчета сумм налога на доходы физических лиц, исчисленных и удержанных налоговым агентом (форма 6-НДФЛ), порядка ее заполнения и представления, формата представления расчета сумм налога на доходы физических лиц, исчисленных и удержанных налоговым агентом, в электронной форме, а также формы справки о полученных физическим лицомдоходах и удержанных суммах налога на доходы физических лиц»
Устав ООО «Остров сокровищ «Ломбард» Трудовые договоры с работниками
Договоры, заключаемые между ООО «Остров сокровищ «Ломбард» и субъектом персональных данных; Согласия субъектов персональных данных на обработку персональных данных.
Согласия субъектов персональных данных на передачу персональных данных
Согласия субъектов персональных данных на рекламно-информационную рассылку
5. Порядок и условия обработки персональных данных
5.1 Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и в целях, определенных в разделе 4. настоящей политики.
5.2 Обработка персональных данных осуществляется Оператором согласия субъектов персональных данных на обработку их персональных данных, а без такового исключительно в случаях, предусмотренных законодательством Российской Федерации. Оператор информирует субъекта персональных данных о целях, источниках, способах получения персональных данных, объеме и видах требуемых для достижения, установленных настоящей политикой, целей обработки персональных данных, сроке действия согласия, порядке его отзыва, о последствиях отказа субъекта дать письменное согласие на их получение Операторами дальнейшую обработку.
5.3 В соответствии с действующим законодательством, согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор не осуществляет распространение персональных данных.
5.4 Получение персональных данных может производится непосредственно от субъектов персональных данных в устной, письменной (в виде оригиналов и копий документов), электронной форме (в виде сканов документов), путем внесения персональных данных в договоры, учетные формы, журналы, реестры и информационную систему Оператора.
5.5 При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием базы данных, находящейся на территории Российской Федерации.
5.6 Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
5.7 Не допускается передача третьим лицам персональных данных без согласия субъекта персональных данных, за исключением случаев строго определенных федеральным законом. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации. Третьи лица, которым передаются персональные данные, установлены в Положении об обработке и защите персональных данных, утверждаемом Генеральным директором Общества.
5.8 Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах, в запираемых помещениях с ограниченным правом доступа. Персональные данные субъектов, обрабатываемые автоматизировано в разных целях, хранятся в разных папках. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в ИСПД.
5.9 Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
5.10 По истечении срока хранения персональных данных производится их уничтожение. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения),химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей и выгрузкой из журнала регистрации событий в информационной системе, в порядке, установленном действующим законодательством.
5.11 Оператор своевременно на каждом этапе обработки принимает необходимые и непрерывно совершенствующиеся комплексные меры для обеспечения выполнения требований ФЗ«О персональных данных» 152-ФЗ от 08.07.2006 г. и защиты персональных данных от неправомерного или случайного доступа к ним, нецелевого использования, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, а именно:
— определяет, утверждает и публикует настоящую Политику защиты и обработки персональных данных;
— разрабатывает и утверждает иные локальные акты по вопросам обработки персональных данных и локальные акты, устанавливающие процедуры, направленные на предотвращение, выявление и устранение последствий нарушений законодательства по обработке персональных данных;- назначает лицо, ответственное за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Оператором
и его работниками требований к защите персональных данных;
— организует обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных;
— определяет актуальные угрозы безопасности персональным данным при их обработке в информационной системе и разработка мер и мероприятий по защите персональных данных;
— устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе;
— устанавливает индивидуальные пароли доступа сотрудников в информационную систему в соответствии с их должностными обязанностями;
— применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
— применяет сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
— обеспечивает соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
-обеспечивает обнаружение фактов несанкционированного доступа к персональным данным и принятия мер;
-обеспечивает восстановление персональных данных, модифицированных или уничтоженных в следствие несанкционированного доступа к ним;
— осуществляет внутренний контроль и аудит.
— Определяет необходимые для обеспечения деятельности Оператора категории субъектов персональных данных, цели обработки и соответствующие им категории и объем персональных данных,
— определяет источники, механизмы, процедуры и инструменты, необходимые при обработке персональных данных (на всех этапах обработки);
— определяет угрозы безопасности персональных данных при их обработке;
— осуществляет оценку вреда, который может быть причинен субъекту персональных данных в случае нарушения ФЗ от 27.07.2006 №152 – ФЗ «О персональных данных»
— организует учет документов и иных носителей, содержащих персональные данные и их безопасное хранение в условиях исключающих доступ неуполномоченных лиц, повреждение и утрату, а также обеспечивает раздельное хранение документов и носителей, содержащих персональные данные, обрабатываемых в разных целях, уничтожение по истечении предусмотренных действующим законодательством сроков хранения;
— организует работу с информационными системами, в которых обрабатываются персональные данные, их актуализацию, антивирусную защиту, разграничение объема прав доступа, индивидуализацию доступа (идентификацию и аутентификацию)и его контроль, защиту от доступа третьих лиц;
— хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним, повреждение и утечка.
6. Основные права субъекта персональных данных и обязанности Оператора
6.1 Субъект персональных данных имеет следующие права:
— Право на доступ к его персональным данным
— Право на подтверждение факта обработки персональных данных Оператором;
— право на информацию о правовых основаниях и целях обработки персональных данных, применяемых Оператором способов обработки;
— право на информацию о наименовании и местонахождении Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
— информацию о сроках обработки персональных данных, в том числе сроки их хранения;
— информацию о порядке осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;
— наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
— право на отзыв согласия на обработку персональных данных;
— право на обращение к Оператору и на отправление ему запросов;
— право обжалование действий или бездействия Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
— право на защиту прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке либо в ином порядке, установленном действующим законодательством Российской Федерации.
— право требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также требовать прекращения обработки
персональных данных, если цель такой обработки достигнута Оператором.
6.2 Согласие на обработку персональных может быть отозвано субъектом персональных данных или его представителем путем направления письменного заявления Оператору по адресу местонахождения, указанному в п. 1.2. настоящей Политики. В случае отзыва субъектом персональных данных или его представителем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований,
указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
6.3 Запросы на уточнение, уничтожение, отзыв согласия и на информацию касаемо обработки персональных данных субъекту персональных данных необходимо направить Оператору
— в письменной форме и подписанное собственноручной подписью — по адресу 141280 г.Пушкино г.Ивантеевка Московская область ул. Первомайская д.29, помещ.27
— виде электронного документа и подписанное электронной подписью—на электронную почту lombard-os@mail.ru. Такое заявление должно в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения:
— ФИО субъекта персональных данных;
— номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе или иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
— сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, или сведения, иным способом подтверждающие факт обработки персональных данных Обществом;
— подпись субъекта персональных данных или его представителя.
6.4 Права Оператора:
— Самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом №152-ФЗ «О персональных данных» от 27.07.2006 г. и иными требованиями действующего законодательства Российской Федерации;
— В случае отзыва субъектом персональных данных согласия на обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Федеральным законом №152-ФЗ «О персональных данных» от 27.07.2006г.
6.5 Обязанности Оператора:
— При сборе персональных данных предоставить информацию об обработке персональных данных;
— В случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;- при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
— опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
— принимать необходимые правовые ,организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от
иных неправомерных действий в отношении персональных данных;
-давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных в установленные законом сроки.
6.6 В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Уполномоченного органа Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Уполномоченным органом, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.7 В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Уполномоченного органа Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этом субъекту персональных данных, с момента такого обращения или получения запроса, в случае невозможности обеспечить правомерность обработки персональных данных уничтожает неправомерно
обрабатываемые персональные данные, а также уведомляет субъекта персональных данных или его представителя либо Уполномоченный орган об устранении допущенных нарушений / уничтожении персональных данных в установленные законом сроки.
6.8 В случае установления факта неправомерной или случайной передачи(предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
— в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
— в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
6.9.В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных ФЗ «О персональных данных».
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7. Заключительные положения
Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов ООО «Остров сокровищ «Ломбард» в области персональных данных определяется в соответствии с законодательством Российской Федерации.
Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.
Все изменения и дополнения к настоящей Политике подлежат утверждению генеральным директором ООО «Остров сокровищ «Ломбард».