Политика конфеденциальности

Политика в отношении обработки персональных данных в ООО «Пигментариус»

1. Общие положения

1.1.      Настоящий документ определяет Политику ООО «Пигментариус» в отношении обработки персональных данных (далее – Политика).

1.2.      В настоящей Политике используются термины и определения, приведенные в таблице 1. Иные термины, применяемые в настоящей Политике, используются в значениях, определенных законодательством Российской Федерации иными нормативными правовыми актами, национальными стандартами в области обработки и защиты персональных данных.

Таблица 1 – Перечень терминов и определений

1.3.      Настоящая Политика разработана на основании следующих нормативных правовых актов:

-              Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»;

-              постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

-              постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1.4.      Настоящая Политика, все дополнения и изменения к ней утверждаются приказом генерального директора ООО «Пигментариус».

1.5.      Во исполнение требований ч. 2 ст. 18.1 закона № 152-ФЗ Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://www.pigmentarius.ru.

1.6.      Политика вступает в силу с даты её утверждения приказом генерального директора Оператора и действует до её отмены или внесения изменений в соответствии с действующим законодательством. 

1.7.      Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой в ООО «Пигментариус», как с использованием средств автоматизации, так и без использования средств автоматизации.

2. Цели обработки персональных данных

2.1.   Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

2.1.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.1.3.  В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.2. Для каждой цели обработки персональных данных Оператором определены: 

- соответствующие категории и перечень обрабатываемых персональных данных; 

- категории Субъектов персональных данных, персональные данные которых обрабатываются Оператором; 

- способы и сроки обработки и хранения персональных данных; 

- порядок уничтожения персональных данных. 

2.3. Цели обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, способы обработки и перечень действий с ПД приведены в Приложении 1 к Политике, которое является его неотъемлемой частью. 

2.4. Оператор в праве разрабатывать отдельные локально-нормативные акты  в отношении разных категорий субъектов персональных данных.

3. Принципы и условия обработки персональных данных

3.1.   При обработке персональных данных в ООО «Пигментариус» соблюдаются следующие принципы:

-              обработка персональных данных осуществляется на законной и справедливой основе;

-              обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

-              не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

-              не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

-              обработке подлежат только персональные данные, которые отвечают целям их обработки;

-              содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;

-              обрабатываемые персональные данные не являются избыточными по отношению к заявленным целях их обработки;

-              при обработке персональных данных обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных;

-              принимаются необходимые меры по удалению или уточнению неполных, или неточных персональных данных;

-              хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

3.2.   В ООО «Пигментариус» осуществляется, как автоматизированная обработка персональных данных, так и без использования средств автоматизации. Совокупность операций обработки персональных данных в ООО «Пигментариус» включает: накопление, использование, сбор, удаление, уточнение (обновление, изменение), хранение, передача (предоставление, доступ)

3.3.   При сборе персональных данных ООО «Пигментариус» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

3.4.   ООО «Пигментариус» осуществляет передачу персональных данных третьим лицам в соответствии с требованиями законодательства Российской Федерации в области обработки и защиты персональных данных. ООО «Пигментариус» в ходе своей деятельности вправе поручить обработку персональных данных третьим лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. При этом обязательным условием предоставления и/или поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

3.5.   Оператор не имеет права получать и обрабатывать персональные данные субъектов персональных данных о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Оператор вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.6. Обработка персональных данных осуществляется с соблюдением требований законодательства Российской Федерации и Политики, а также положений локальных актов Оператора, регламентирующих вопросы обработки и защиты персональных данных. 

3.7.   Прекращение обработки персональных данных осуществляется при прекращении деятельности Оператора (ликвидация или реорганизация).

3.8. Трансграничная передача персональных данных Оператором не осуществляется.

4. Использование cookie-файлов

4.1. Цели использования Cookies:

Ведения статистики и анализа работы Сайта, а именно:

- Сбор аналитических данных — регистрация статистики взаимодействия пользователей с веб-ресурсом, включая просмотры страниц, время на сайте и действия с контентом, для анализа и оптимизации функционирования ресурса.

- Обнаружение и устранение ошибок — мониторинг технических сбоев и неисправностей веб-ресурса с целью их выявления и устранения, обеспечения стабильной работы ресурса.

4.2. Cookies могут быть разделены на два типа: 

- Технически необходимые cookies: файлы необходимы для обеспечения базовой функциональности сайта. Они позволяют сайту запомнить действия пользователя на протяжении сессии. Без этих cookies сайт может работать некорректно или часть его функций может быть недоступна. 

- Аналитические cookies - файлы, используемые для сбора статистики о взаимодействии пользователей с веб-ресурсом, включая посещаемость страниц, действия на сайте и продолжительность сеансов, с целью анализа и оптимизации функционирования ресурса

4.3. Используемые на Сайте cookies.

- Собственные cookies: эти файлы необходимы для нормальной работы сайта, такие как сохранение выбранных пользователем настроек и обеспечение бесперебойной работы сервисов. 

- _ym_uid, _ym_d, _ym_isad, _ym_visorc: аналитические cookies, обрабатываются с целью: «Ведения статистики и анализа работы Сайта»; данные обрабатываются с использованием сервиса Яндекс Метрика. Передача персональных данных ООО «Яндекс» осуществляется с учетом требований законодательства Российской Федерации в области персональных данных и на основании заключенных договорных обязательств.

4.4. Для того чтобы прекратить обработку Cookie Пользователи могут в настройках браузера самостоятельно ограничить или полностью отключить их использование. С момента такого ограничения или отключения обработка Cookie прекращается. Для этого необходимо изменить настройки браузера, чтобы блокировать определённые cookies. Однако важно отметить, что без использования технически необходимых cookies многие функции сайта могут работать некорректно или стать недоступными.

5. Права и обязанности оператора и субъекта персональных данных

5.1. Оператор вправе:

• требовать от субъекта персональных данных предоставления персональных данных, необходимых для заключения договора, в том числе трудового и выполнения своих обязательств;

• проверять достоверность предоставляемых персональных данных и запрашивать у субъекта персональных данных документы, подтверждающие достоверность предоставленных им персональных данных;

• использовать полученные персональные данные в случаях, предусмотренных законодательством и локальными актами Оператора;

• передавать персональные данные третьим лицам в случаях, предусмотренных законодательством Российской Федерации (в налоговые органы, органы статистики, Пенсионный фонд, Фонд социального страхования, военкоматы и т.д.), а также поручить обработку персональных данных третьим лицам при наличии соответствующих правовых оснований и соблюдении требований законодательства Российской Федерации;

• самостоятельно устанавливать порядок обработки персональных данных, разрабатывать и утверждать локальные нормативные акты, регулирующие вопросы обработки и защиты персональных данных;

• отказать в приеме на работу лицу, предоставившему недостоверные персональные данные;

• реализовывать иные права, предусмотренные законодательством Российской Федерации.

5.2. Оператор обязан:

• осуществлять обработку персональных данных субъекта персональных данных в целях, определенных в Приложении 1 к Политике;

• предоставлять субъекту ПД по его запросу информацию, касающуюся обработки его ПД, либо на законных основаниях предоставить отказ; 

• по требованию субъекта ПД уточнять обрабатываемые ПД, блокировать или удалять, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цени обработки;

• уведомлять субъекта ПД об обработке в том случае, если ПД были получены не от субъекта ПД;

• разъяснять субъекту персональных данных последствия непредоставления или предоставления недостоверных персональных данных;

• не получать и не обрабатывать персональные данные, касающиеся политических, религиозных и иных убеждений, а также частной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации. В случаях, когда обработка таких данных непосредственно связана с вопросами трудовых отношений, Оператор вправе получать и обрабатывать данные о частной жизни субъектов персональных данных только на основании его письменного согласия;

• уничтожить/обеспечить уничтожение персональных данных субъектов персональных данных по достижении цели их обработки в сроки, установленные законодательством;

• принимать меры по защите персональных данных от неправомерного доступа, изменения, раскрытия или уничтожения.

5.3. Субъект персональных данных обязан:

• предоставлять Оператору или его уполномоченному представителю достоверные и полные персональные данные, необходимые для достижения целей, указанных в Приложении 1 к Политике;

• в срок, не превышающий 5 рабочих дней, уведомлять Оператора об изменении своих персональных данных, которые могут повлиять на исполнение договора, в том числе трудового или реализацию прав и обязанностей Оператора и субъекта персональных данных;

• соблюдать требования законодательства Российской Федерации, локальных нормативных актов Оператора в области защиты персональных данных.

5.4. Субъект персональных данных имеет право:

5.4.1. На информацию, касающуюся обработки его персональных данных Оператором, а именно:

• подтверждение факта обработки персональных данных Оператором;

• касающейся целей и применяемых Оператором способов обработки персональных данных;

• наименование и местонахождение Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

• перечень обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

• сроки обработки персональных данных, в том числе сроки их хранения;

• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;

• информацию об осуществленной или о предполагаемой трансграничной передаче данных;

• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

• иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

5.4.2. Получить доступ к своим персональным данным, обрабатываемым Оператором.

5.4.3. Требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленной цели обработки.

5.4.4. Требовать прекращения обработки своих ПД. 

5.4.5. Отозвать свое согласие на обработку ПД.

5.5. Для реализации и защиты своих прав и законных интересов субъект ПД или его представители имеют право обратиться к Оператору по адресу электронной почты: s.grigoriev@mail.ru, либо по адресу: 121351, г. Москва, ул. Партизанская, дом 25, офис 313.

6. Реализация мер обеспечения безопасности персональных данных

6.1.   Оператор принимает или обеспечивает принятие необходимых и достаточных правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам относятся:

-              назначение лица, ответственного за организацию обработки персональных данных;

-              издание локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявления нарушений законодательства Российской Федерации в области обработки и защиты персональных данных, устранение последствий таких нарушений;

-              осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, внутренним документам Оператора в области обработки и защиты персональных данных;

-              оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;

-              ознакомление сотрудников ООО «Пигментариус» с положениями законодательства Российской Федерации о персональных данных, внутренними документами по вопросам обработки персональных данных, требованиями к защите персональных данных;

-              применение или обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона «О персональных данных», в частности:

-              определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

-              реализация технических и организационных мер по защите персональных данных, обрабатываемых в информационных системах персональных данных ООО «Пигментариус», на основе требований, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и требований приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» выработанных по результатам:

-              определения категорий персональных данных, обрабатываемых в информационных системах персональных данных;

-              определения уровня защищенности персональных данных при их обработке в информационных системах персональных данных на основе анализа актуальных угроз безопасности персональных данных и возможного ущерба субъектам персональных данных при реализации угроз безопасности персональных данных;

-              организация режима обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях, не имеющих права доступа в эти помещения;

-              обеспечение учета и сохранности машинных носителей персональных данных;

-              организация доступа к персональным данным, обрабатываемым в информационных системах персональных данных;

-              использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации;

-              реализация антивирусного мониторинга и детектирования;

-              организация защиты технических средств информационных систем персональных данных.

7. Учет, хранение и уничтожение персональных данных

7.1. Оператор осуществляет учет персональных данных, обрабатываемых в информационных системах персональных данных (ИСПДн) и на материальных носителях (включая бумажные).

7.2. Хранение персональных данных осуществляется в условиях, обеспечивающих их безопасность и защиту от несанкционированного доступа, изменения, копирования, распространения, блокирования, уничтожения и иных неправомерных действий.

7.3. Сроки хранения персональных данных определяются в соответствии с законодательством Российской Федерации в том числе, но не ограничиваясь Федеральным законом от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации», Приказом Росархива от 20.12.2019 №236 «Об утверждении Перечня типовых архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», договорами с субъектами персональных данных и внутренними актами Оператора и фиксируются в перечне документов, образующихся в деятельности организации, с указанием сроков их хранения.

7.4. Уничтожение персональных данных осуществляется в случаях, предусмотренных Законом о персональных данных и иными нормативными правовыми актами Российской Федерации.

7.5. Порядок учета, хранения и уничтожения персональных данных определен в Регламенте учета, хранения и уничтожения персональных данных Оператора.

8. Порядок обновления и изменения персональных данных

8.1. Оператор обеспечивает актуальность и достоверность обрабатываемых персональных данных субъектов персональных данных.

8.2. Субъект персональных данных обязан своевременно, в срок, не превышающий 5 рабочих дней, уведомлять Оператора об изменении персональных данных, которые могут повлиять на исполнение трудового договора или реализацию прав и обязанностей Оператора (например, изменение фамилии, имени, отчества, адреса места жительства, паспортных данных и т.д.).

8.3. Обновление или изменение персональных данных субъектов персональных данных осуществляется на основании письменного заявления субъекта персональных данных и/или представленных им документов, подтверждающих такие изменения (например, копия паспорта, свидетельства о браке, диплома и т.д.).

8.4. Оператор, получив заявление об обновлении или изменении персональных данных субъекта персональных данных, обязан в течение 7 рабочих дней с момента получения заявления внести такие изменения.

8.5. В случае выявления неточных или неполных персональных данных субъектов персональных данных Оператор вправе самостоятельно внести необходимые уточнения или дополнения на основании имеющихся у него документов (например, на основании копии паспорта субъекта персональных данных). В этом случае Оператор обязан уведомить субъекта персональных данных о внесенных изменениях.

8.6. В целях обеспечения достоверности персональных данных Оператор вправе периодически проводить сверку персональных данных субъектов персональных данных с имеющимися у них документами (например, при проведении ежегодных отпусков, при оформлении кадровых документов и т.д.).

9. Порядок передачи персональных данных третьим лицам

9.1. Обработка ПД в компании Оператора осуществляется: 

• работниками Оператора; 

• третьими лицами, осуществляющими обработку ПД по поручению Оператора.  

9.2. Обработка ПД третьими лицами может осуществляться на основании соответствующего договора с Оператором, в котором содержится поручение на обработку ПД с согласия субъекта ПД, если иное не предусмотрено законом № 152-ФЗ. 

9.3. При передаче ПД третьей стороне должны выполняться следующие условия: 

• передача (предоставление доступа) ПД третьей стороне осуществляется на основании договора, условием которого является обеспечение третьей стороной конфиденциальности ПД и безопасности ПД при их обработке; 

• передача (предоставление доступа) ПД третьей стороне осуществляется на основании действующего законодательства РФ; 

• наличие согласие субъекта ПД на передачу его ПД третьей стороне, за исключением случаев, предусмотренных законодательством. 

9.4. Оператор вправе поручить обработку персональных данных другому лицу на основании договора с Оператором, в котором содержится поручение на обработку персональных данных с согласия субъекта персональных данных, если иное не предусмотрено законом № 152-ФЗ. В поручении должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цель их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 закона № 152-ФЗ, обязанность по запросу Оператора  в течение срока действия поручения, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 закона № 152-ФЗ, в том числе требование об уведомлении Оператора о случаях, предусмотренных частью 3.1 статьи 21 закона № 152-ФЗ.

10. Обработка персональных данных, осуществляемая с использованием и без использования средств автоматизации.

10.1 Оператор использует следующие способы обработки персональных данных: автоматизированная обработка (с использованием средств  автоматизации) и неавтоматизированная обработка (без использования средств автоматизации), а также смешанная, в том числе путем осуществления следующих действий – сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

10.2. Обработка персональных данных осуществляется с соблюдением требований законодательства Российской Федерации и Политики, а также положений локальных актов Оператора, регламентирующих вопросы обработки и защиты персональных данных. 

10.3. Автоматизированная обработка персональных данных должна осуществляться в информационных системах персональных данных Оператора в строгом соответствии с настоящей Политикой. 

10.4. Автоматизированная обработка персональных данных производится с помощью средств вычислительной техники, как установленных локально, так и объединённых в информационные системы персональных данных. 

10.5. Доступ к информационным системам персональных данных предоставляется уполномоченным работникам только для исполнения ими своих трудовых функций и должностных обязанностей. 

10.6. При автоматизированной обработке, персональные данные содержатся на машинных носителях персональных данных. Фиксация персональных данных на машинном носителе производится с использованием средств вычислительной техники (копирование персональных данных на любой съёмный или несъёмный машинный носитель, ввод персональных данных в базу данных и т.п.).

10.7. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее – материальные носители), в специальных разделах или на полях форм (бланков).

10.8. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных используется отдельный материальный носитель.

10.9. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется Оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами Российской Федерации, а также локальными правовыми актами ООО «Пигментариус».

10.10. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее – типовая форма), соблюдаются следующие условия:

- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) содержат сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых способов обработки персональных данных;

- типовая форма предусматривает поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения письменного согласия на обработку персональных данных;

- типовая форма составляется таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

- типовая форма исключает объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

10.11. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, принимаются меры по обеспечению раздельной обработки персональных данных, в частности:

- при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

- при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

10.12. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

10.13. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

11. Порядок рассмотрения обращений и/или запросов субъектов персональных данных

11.1. При рассмотрении обращений и/или запросов субъектов персональных данных Оператор руководствуется законодательством Российской Федерации.

11.2. Запросы (обращения) субъектов персональных данных принимаются Оператором в следующих формах:

• Письменной: направляются почтой по адресу: 121351, г. Москва, ул. Партизанская, д. 25, офис 313.

• Электронной: направляются на адрес электронной почты: s.grigoriev@mail.ru.

• Лично: передаются сотруднику Оператора по адресу: 121351, г. Москва, ул. Партизанская, д. 25, офис 313.

11.3. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов производится в объеме и сроки, предусмотренные законодательством Российской Федерации.

11.4. Установленный срок ответа на обращение и/или запрос о предоставлении информации, касающейся обработки персональных данных, может быть продлен на основании установленных ограничений с направлением в адрес субъекта персональных данных мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.

11.4. Оператор, получив обращение и/или запрос и убедившись в его законности, предоставляет ему сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые Оператором сведения не могут содержать персональные данные, принадлежащие другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

11.5. Оператор вправе отказать в удовлетворении требований, указанных в обращении и/или запросе, путем направления ему мотивированного отказа, если у Оператора в соответствии с законодательством Российской Федерации имеются законные основания отказать в выполнении/удовлетворении поступивших требований.

11.6. Запросы (обращения) субъектов персональных данных регистрируются в реестре/журнале учета обращений (запросов) субъектов персональных данных.

11.7. Сроки предоставления информации или принятия мер в связи с поступлением обращений и/или запросов могут быть продлены до 6 месяцев при отсутствии у Оператора технической возможности уничтожить ПД в более короткие сроки. 

11.8. Детальный порядок реагирования на запросы (обращения) субъектов персональных данных утвержден Регламентом реагирования на запросы (обращения) субъектов персональных данных Оператора.

12. Конфиденциальность персональных данных

12.1. Информация, относящаяся к персональным данным, ставшая известной Оператору, является конфиденциальной информацией и охраняется законом. 

12.2. Оператор в процессе своей деятельности обеспечивает конфиденциальность обрабатываемых персональных данных, в частности Оператор обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации. 

12.3. Сотрудники Оператора и иные лица, получившие доступ к обрабатываемым персональным данным, должны быть уведомлены о необходимости соблюдения конфиденциальности персональных данных и подписать обязательство о неразглашении конфиденциальной информации, а также быть предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных. 

12.4. Договоры Оператора с контрагентами должны содержать условия конфиденциальности передаваемых и получаемых персональных данных, в том числе с лицами, привлекаемыми для обработки персональных данных.

13. Ответственность за нарушение требований по обработке и защите персональных данных

13.1. Оператор и/или сотрудники Оператора, виновные в нарушении требований законодательства РФ в области ПД, а также положений Политики, несут предусмотренную законодательством Российской Федерации ответственность. 

13.2. Сотрудник Оператора несет ответственность за обеспечение конфиденциальности ПД субъектов ПД, ставших ему известными в связи с выполнением своих должностных обязанностей и в случае противоправного раскрытия (разглашения) им ПД в полном объеме возмещает причиненный Оператору ущерб. 

13.3. Оператор не несет ответственности за разглашение персональных данных сотрудника, если такое разглашение произошло не по вине Оператора, а в результате действий третьих лиц или самого сотрудника.

14. Обработка специальных категорий персональных данных

14.1. Обработка специальных категорий данных осуществляется в порядке, установленном законом № 152-ФЗ, другими нормативными правовыми актами Российской Федерации в области защиты информации и персональных данных с учетом целей обработки персональных данных в соответствии с Уведомлением об обработке персональных данных, направленным Оператором в Роскомнадзор. 

14.2. У Оператора не допускается обработка следующих категорий персональных данных, касающихся: 

- расовой принадлежности; 

- политических взглядов; 

- философских убеждений; 

- интимной жизни; 

- национальной принадлежности; 

- религиозных убеждений. 

14.3. Перечень персональных данных, в том числе специальных категорий персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора с учетом целей обработки персональных данных, указанных в Приложении № 1 к Политике и в соответствии с Уведомлением об обработке ПД, направленным Оператором в Роскомнадзор.

15. Обработка персональных данных с использованием информационно-коммуникационной сети «Интернет»

15.1. Сбор персональных данных осуществляется через специальные формы на Интернет-ресурсах Оператора, партнеров и мобильных приложений с согласия пользователей. 

15.2. Сбор и иная обработка персональных данных пользователей Интернет ресурсов может осуществляться без их согласия в случаях, когда это происходит для исполнения гражданско-правового договора, заключенного между Оператором и пользователем, либо договора, где пользователь является выгодоприобретателем, а также в иных случаях, установленных законодательством Российской Федерации.

16. Правовые основания обработки персональных данных

Правовыми основаниями обработки персональных данных для достижения целей, указанных в Приложении №1 к Политике, являются: 

16.1. Выполнение функций, полномочий и обязанностей, возложенных на Оператор действующим законодательством Российской Федерации, регулирующими отношения, связанные с деятельностью Оператора: 

- Конституция Российской Федерации; 

- Трудовой кодекс Российской Федерации; 

- Гражданский кодекс Российской Федерации; 

- Налоговый кодекс Российской Федерации; 

- Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;

- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; 

- Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»; 

- Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»; 

- Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; 

- Федеральный закон от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции»; 

- Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;

- Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»; 

- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»; 

- Федеральный закон от 08.02.1998 № 14-ФЗ «Об Операторах с ограниченной ответственностью»; 

Федеральный закон от 25.07.2002 № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»; 

- Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;

- Федеральный закон от 01.04. 1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

- Федеральный закон от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности»; 

- Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»; 

- иные нормативные правовые акты Российской Федерации, субъектов Российской Федерации и органов местного самоуправления.

16.2. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. 

16.3. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, если при этом не нарушаются права и свободы субъекта персональных данных, в т.ч. в соответствии с локальными нормативными актами и иными внутренними документами Оператора. 

16.4. Обработка персональных данных осуществляется с согласия субъекта персональных данных (или его законного представителя) на обработку его персональных данных. 

16.5. Обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах. 

16.6. Обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с действующим законодательством Российской Федерации об исполнительном производстве. 

16.7. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно. 

16.8. Обработка персональных данных по поручению третьих лиц, при которой третье лицо, самостоятельный оператор персональных данных обеспечивает надлежащее правовое основание для обработки персональных данных.

17. Заключительные положения

17.1. К настоящей Политике обеспечивается неограниченный доступ.

17.2. Оператор имеет право вносить изменения и дополнения в Политику в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. Все изменения и дополнения вносятся на основании приказа (распоряжения) генерального директора Оператора и вступают в силу с момента их утверждения, если иной срок не указан в приказе (распоряжении).

17.3. При внесении изменений в Политику Оператор обязан ознакомить с ними всех сотрудников, на которых распространяет свое действие Политика, под подпись.

17.4. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Оператора.

17.5. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «Пигментариус».

17.6. Все вопросы, не урегулированные Политикой, разрешаются в соответствии с законодательством Российской Федерации.

17.7. По вопросам обработки персональных данных, реализации прав субъектов персональных данных, а также для направления запросов субъекты могут обращаться по электронной почте: s.grigoriev@mail.ru.

Приложение 1

к Политике ООО «Пигментариус»

от «22» апреля 2026 г. № ___

Перечень целей обработки персональных данных и соответствующие им категории и перечень персональных данных, категории субъектов, персональные данные которых обрабатываются, способы обработки и перечень действий с персональными данными.

Представленный в настоящем Приложении перечень ПД сформирован с учетом требований Закона № 152-ФЗ для предоставления информации о ПД, обработка которых допускается в рамках определенных в Приложении целей обработки ПД. При этом конкретный перечень ПД определяется соответствующим договором, согласием на обработку ПД, требованиями законодательства Российской Федерации с учетом особенностей процесса и/или продукта, услуг Оператора.

 Применение рекомендательных технологий

Рекомендательные технологии – информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации.

С 01.10.2023 владельцы информационных ресурсов (интернет-сайтов, интернет-страниц, информационных систем, программ для ЭВМ), на которых применяются рекомендательные сервисы, обязаны исполнять требования ст. 10.2-2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Требования включают комплекс мер, направленных на недопущение предоставления пользователям запрещенной законодательством информации и нарушения их прав и законных интересов, а также на информирование пользователей о применяемых рекомендательных технологиях.

Как формируются рекомендации.

Алгоритмы собирают данные о поведении посетителей нашего Интернет-магазина:

- просмотры товаров, покупки, добавления товаров в избранное и корзину;

- характеристики просматриваемых товаров, их рейтинг и отзывы;

- открытые сведения о местоположении, типе устройства, язык и версию операционной системы и браузера.

Рекомендательные технологии помогают предлагать Вам те товары из нашего ассортимента, которые должны Вас заинтересовать. Применение рекомендательных технологий не означает, что в зависимости от Ваших предпочтений ассортиментный ряд предлагаемых нами товаров будет увеличен или наоборот уменьшен.

Как происходит обработка Ваших предпочтений и формируются рекомендации?

Обработка Ваших предпочтений и формирование рекомендаций осуществляется на основе специальных машинных алгоритмов. С помощью алгоритмов анализируются сходства и особенности в поведении пользователей.

Остались вопросы?

Владельцем данного информационного ресурса, на котором применяются рекомендательные технологии, является Общество с ограниченной ответственностью «Пигментариус» (ОГРН: 1195081023752, ИНН: 5032306488. Адрес электронной почты для направления владельцу данного информационного ресурса юридически значимых сообщений по вопросам рекомендательных технологий: s.grigoriev@mail.ru.ru.