1.1. Настоящий документ (далее – «Политика») определяет политику в отношении обработки персональных данных Администрации сайта https://smeta-n.ru/order_cost_calculator/ (далее – «Сервис», «Сайт») ООО «Цифровые Решения» ОГРН: 1257800099138, ИНН: 7807402889 (далее – «Оператор», «Компания»).

1.2. Настоящая Политика разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»).

1.3. Понятия, указанные в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.

1.4. Действие настоящей Политики распространяются на операции, совершаемые Оператором с персональными данными с использованием средств автоматизации и/или без их использования.

2.1. Оператор имеет право:

• 2.1.1. Получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
• 2.1.2. Требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

2.2. Оператор обязан:

• 2.2.1. Обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
• 2.2.2. Рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
• 2.2.3. Предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
• 2.2.4. Принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
• 2.2.5. Организовывать обработку и защиту персональных данных в соответствии с требованиями действующего законодательства Российской Федерации.

2.3. Субъекты персональных данных имеют право на:

• 2.3.1. Получение информации об их персональных данных, обрабатываемых Оператором;
• 2.3.2. Уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимы для заявленной цели обработки;
• 2.3.3. Отзыв согласия на обработку персональных данных. При этом Оператор вправе продолжать обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных действующим законодательством Российской Федерации;
• 2.3.4. Принятие предусмотренных законодательством Российской Федерации мер, направленных на защиту своих прав;
• 2.3.5. Осуществление иных прав, предусмотренных законодательством Российской Федерации.

3.2. Обеспечение стабильной работы и безопасности сайта Компании, улучшение пользовательского опыта, качества услуг, сервисов и маркетинговых мероприятий, разработка новых сервисов и развитие функционала сайта Компании

3.3. Предупреждение и пресечение нарушения законодательства, Пользовательского соглашения, защита пользователей сайта от мошеннических и иных недобросовестных действий.

3.4. Выполнение обязанностей, предусмотренных законодательством Российской Федерации.

3.5. Осуществление законных прав и свобод Компании, в том числе права на судебную защиту.

3.10. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленных целям обработки.

3.11. Сроки обработки и хранения персональных данных для каждой указанный в п.п. 3.1.-3.9. настоящей Политики устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством Российской Федерации, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством Российской Федерации.

3.12. Уничтожения осуществляется при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

4.1. Правовыми основаниями обработки персональных данных Оператором являются:

• 4.1.1. Конституция Российской Федерации;
• 4.1.2. Трудовой кодекс Российской Федерации;
• 4.1.3. Гражданский кодекс Российской Федерации;
• 4.1.4. Налоговый кодекс Российской Федерации;
• 4.1.5. Федеральный закон от 12.01.1996 № 7-ФЗ «О некоммерческих организациях»;
• 4.1.6. Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»;
• 4.1.7. Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
• 4.1.8. Федеральный закон от 27 декабря 1991 г. N 2141-1 "О средствах массовой информации";
• 4.1.9. Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;
• 4.1.10. Федеральный закон от 6 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете";
• 4.1.11. Федеральный закон от 28 марта 1998 г. N 53-ФЗ "О воинской обязанности и военной службе";
• 4.1.12. Федеральный закон от 1 апреля 1996 г. N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования";
• 4.1.13. Федеральный закон от 28 декабря 2013 г. N 426-ФЗ "О специальной оценке условий труда" (с изменениями и дополнениями);
• 4.1.14. Уставные документы Оператора;
• 4.1.15. Договоры, заключаемые между Оператором и субъектами персональных данных;
• 4.1.16. Согласия субъектов персональных данных на обработку персональных данных;
• 4.1.17. Иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

5.1. Обработка персональных данных Компанией ведется смешанным способом: с использованием средств автоматизации и без.

5.2. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление, уничтожение.

5.3. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности Компании, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами Компании.

5.4. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

5.5. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

5.6. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях согласие оформляется в письменной форме.

5.7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

5.8. В случаях, предусмотренных законодательством (например, распространение персональных данных), оператор получает письменные согласия соответствующих субъектов персональных данных.

6.1. Для персональных данных в Компании обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами Обществ, условиями заключенных соглашений и договоров Компании, кроме случаев:

• 6.1.1. Если персональные данные содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения.
• 6.1.2. Если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с законодательством Российской Федерации.

6.2. Компания предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

• 6.2.1. Назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных.
• 6.2.2. Издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними работникам.
• 6.2.3. Обучение работников по вопросам обработки персональных данных, обеспечения информационной безопасности.
• 6.2.4. Обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение.
• 6.2.5. Ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными.
• 6.2.6. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз.
• 6.2.7. Применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке.
• 6.2.8. Учет и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение.
• 6.2.9. Резервное копирование информации для возможности восстановления.
• 6.2.10. Осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
• 6.2.11. Проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных.
• 6.2.12. Иные меры в соответствии с локальными актами Компании.
• 6.2.13. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Компания уведомляет Роскомнадзор или иной уполномоченный орган в порядке, предусмотренном требованиями законодательства Российской Федерации.

7.1. Отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике или других локальных номинативных актах Оператора, регулируются согласно положениям законодательства Российской Федерации.

7.2. Оператор имеет право вносить изменения в настоящую Политику. После внесения изменений новая редакция размещается на сайте Оператора.

7.3. Политика Оператора в отношении этой цели определяется отдельным документом («Политика использования Cookies»), размещенным на сайте Компании: Политика использования Cookies.