Политика конфиденциальности

ПОЛИТИКА

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В ООО «АУРИКА»

Содержание

1. Общие положения

2. Принципы обработки персональных данных

3. Основные права и обязанности Компании и Субъекта персональных данных

4. Цели обработки персональных данных

5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

6. Порядок и условия обработки персональных данных

7. Меры, применяемые Компанией для защиты персональной информации

8. Обращения и запросы Субъектов и уполномоченных органов

9. Дополнительные условия

Приложение №1 к Политике в отношении обработки персональных данных в ООО «Аурика»

Приложение №2 к Политике в отношении обработки персональных данных в ООО «Аурика»

Приложение №3 к Политике в отношении обработки персональных данных в ООО «Аурика»

1. Общие положения

1.1. Политика в отношении обработки персональных данных в ООО «Аурика», 301138, Российская Федерация, Тульская обл., г.о. г. Тула, пос. Иншинский, территория Технопарк Иншинский, здание 1, комната 304-306, ИНН 7107500182 ОГРН 1077154000660, (далее – Политика) является основополагающим документом, определяющим общие принципы, цели, правовые основания обработки персональных данных, основные права и обязанности ООО «Аурика» (далее – Компания) и субъектов персональных данных, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, порядок и условия обработки персональных данных в ООО «Аурика», а также меры по обеспечению безопасности персональных данных при ох обработке.

1.2. Настоящая Политика действует в отношении всей информации, которую ООО «Аурика» может получить о Субъекте персональных данных во время посещения и использования веб-сайта «Аурика. Решение для слуха» по адресу: www.aurica.ru (далее – веб-сайт) или мобильного приложения «Atlas», или иных мобильных приложений, сервисов и сайтов, в которых размещена настоящая Политика (далее – Сервисы), при исполнении договора с Субъектом персональных данных, заключенным с использованием Сервиса, а также при исполнении иных договоров с Субъектом персональных данных. Настоящая Политика также распространяет свое действие на персональные данные, Субъектами которых являются Работники Компании, кандидаты на замещение вакантных должностей Компании, контрагенты, представители и работники контрагентов (юридических лиц).

1.3. Использование Сервиса означает полное и безоговорочное согласие Субъекта персональных данных с Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Субъект персональных данных должен воздержаться от использования Сервиса./p>

1.4. Компания не контролирует и не несет ответственности за сайты третьих лиц, на которые Субъект персональных данных может перейти по ссылкам, доступным на Сервисе

1.5. Политика разработана в соответствии с требованиями Конституции Российской Федерации, Федерального закона №152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных законов Российской Федерации, а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России

1.6. Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Компании.

1.7. Положения политики являются основой для организации работ по обработке персональных данных в Компании, в том числе для разработки внутренних нормативных документов, регламентирующих процесс обработки персональных данных в Компании.

1.8. Политика является обязательной для исполнения всеми работниками, непосредственно обрабатывающими персональные данные или имеющими доступ к ним.

1.9. Требования Политики учитываются в отношениях с третьими лицами при необходимости их участия в процессе обработки персональных данных Компанией, а также в случаях передачи им в установленном порядке персональных данных на основании сделок.

1.10. Неограниченный доступ к Политике обеспечивается Компанией путем публикации на сайте , в мобильных приложениях Компании и размещения в иных местах (информационных щитах и т.п.), определенных Компанией.

1.11. Основные термины, используемые в настоящей Политике:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, адрес электронной почты, номер телефона, а также другую информацию, позволяющую по совокупности определить (идентифицировать) субъекта персональных данных.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Субъект персональных данных - физическое лицо, чьи персональные данные обрабатываются.

Оператор - лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Компания, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике.

Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике.

2. Принципы обработки персональных данных

2.1. Компания осуществляет обработку персональных данных на основе общих принципов:
   - законности и справедливости;
   - ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей, совместимости обработки персональных данных с целями сбора;
   - недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
   - соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
   - обеспечение точности, достаточности и актуальности персональных данных по отношению к заявленным целям обработки;
   - уничтожение либо обезличивание персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении целей, если иное не предусмотрено федеральным законом;
   - хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом или договором;
   - обеспечение конфиденциальности и безопасности обрабатываемых персональных данных.

3. Основные права и обязанности Компании и Субъекта персональных данных

При обработке персональных данных Компания и Субъект персональных данных реализуют следующие права и обязанности:

3.1. Компания вправе:

3.1.1.  Обрабатывать персональные данные Субъекта в соответствии с заявленной целью;

3.1.2.  Требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, идентификации Субъекта персональных данных в Сервисе, а также в иных случаях, предусмотренных законодательством РФ о персональных данных;

3.1.3.  Обрабатывать общедоступные персональные данные;

3.1.4.  Поручать обработку персональных данных другому лицу с согласия Субъекта персональных данных;

3.1.5.  Предоставлять персональные данные третьим лица, если это предусмотрено действующим законодательством РФ (налоговые, правоохранительные органы и др.);

3.1.6.  Защищать свои интересы в суде;

3.1.7.  Осуществлять иные права, предусмотренные законодательством РФ.

3.2.Субъект персональных данных вправе:

3.2.1.  Получать от Компании информацию, касающуюся обработки его персональных данных, в том числе содержащую:
   - подтверждение факта обработки персональных данных Компанией;
   - правовые основания и цели обработки персональных данных;
   - цели и применяемые Компанией способы обработки персональных данных;
   - наименование и место нахождения Компании, сведения о лицах (за исключением Работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
   - обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
   - сроки обработки персональных данных;
   - иные сведения, предусмотренные Федеральным законом №152-ФЗ «О персональных данных» или иными федеральными законами.

3.2.2. Требовать у Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

3.2.3. Принимать предусмотренные законом меры защиты своих прав.

3.2.4. Отозвать свое согласие на обработку персональных данных.

3.3. Компания обязана:

3.3.1.  Обеспечивать конфиденциальность персональной информации Субъекта персональных данных;

3.3.2.  Предоставлять Субъекту по его запросу информацию, предусмотренную 3.2.1;

3.3.3.  Использовать полученную персональную информацию исключительно для целей, указанных в Политике, Договоре с Субъектом персональных данных и Согласии на обработку персональных данных;

3.3.4.  Исполнять иные обязанности, предусмотренные Политикой Компании в отношении обработки персональных данных.

3.4. Субъект обязан:

3.4.1.  Предоставлять Компании достоверную персональную информацию;

3.4.2.  Уведомлять Компанию об изменении своей персональной информации в срок не более 3 рабочих дней с даты ее изменения.

4. Цели обработки персональных данных

4.1.  Компания собирает и хранит только ту персональную информацию, которая необходима для предоставления Сервиса или исполнения соглашений и договоров с Субъектом персональных данных или обрабатывается с согласия Субъекта персональных данных на обработку персональных данных, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

4.2. Компания осуществляет обработку персональной информации Субъекта персональных данных, включая сбор, получение, запись, систематизацию, накопление, хранение, уточнение, (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение как с использованием средств автоматизации, так и без использования таких средств, а также путем смешанной обработки в следующих целях:

4.2.1.  Обеспечение соблюдения Конституции РФ, законодательных и иных нормативных правовых актов РФ, локальных нормативных актов и иных внутренних документов Компании.

4.2.2.  Осуществление прав и законных интересов Компании в рамках осуществления видов деятельности, предусмотренных Уставом, а также локальными нормативными актами Компании.

4.2.3.  Осуществление прав и обязанностей, возложенных законодательством РФ на Компанию, в том числе по предоставлению персональных данных в Социальный Фонд России, в Федеральный фонд обязательного медицинского страхования, а также в иные органы власти.

4.2.4.  Подготовка, заключение, исполнение, прекращение договоров, стороной которых либо выгодоприобретателем, либо поручителем, по которым является Субъект персональных данных.

4.2.5.  Предоставление и обеспечение доступа к Сервису, его функционалу Субъекту персональных данных.

4.2.6.  Проведение маркетинговых и иных исследований, формирование персональных предложений.

4.2.7.  Проведение опросов, анализа пользовательских данных, статистических, маркетинговых и иных исследований взаимодействия Субъекта персональных данных с Компанией и третьими лицам, обработка полученной информации, в том числе с возможностью коммерческого использования результатов данных опросов, исследований, предоставление персонифицированных предложений, дополнительных возможностей и услуг, и информации о них, улучшение пользовательского опыта, качества обслуживания и работы Сервиса.

4.2.8.  Подготовка, заключение, исполнение, прекращение договоров с контрагентами Компании, учета выданных доверенностей, поддержания деловых отношений с контрагентами.

4.2.9.  Осуществление трудовых отношений с работниками Компании, в том числе кадрового учета, расчета, начисления и перечисления заработной платы, содействия в трудоустройстве, осуществления мероприятий по обучению, развитию и оценке персонала, оценке эффективности и результатов работы Работника, контроля количества и качества выполняемой работы, проведения внутренних проверок, организацией Компанией хранения и уничтожения документов, в том числе после прекращения трудовых отношений.

4.2.10. Подбор персонала и формирование кадрового резерва.

4.2.11. Обеспечение пропускного и внутриобъектного режимов на территории Компании, обеспечение безопасности работников Компании и посетителей, сохранности имущества Компании, выявления и расследования инцидентов на территории Компании.

4.2.12. Ведение бухгалтерского и налогового учета, уплаты налогов.

4.2.13. Проверки контрагента в целях соблюдения внутренних нормативных документов Компании, связанных с принятием и продолжением отношений с контрагентом.

4.2.14. Исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ.

4.2.15. Исполнение запросов уполномоченных государственных и муниципальных органов и Субъекта персональных данных.

4.2.16. В иных законных целях.

5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

5.1. Перечень персональных данных, обрабатываемых в Компании, определяется в соответствии с законодательством РФ и локальными нормативными актами Компании с учетом целей обработки персональных данных, указанных в разделе 4 Политики, и включает в себя, но не ограничивается, следующие персональные данные: фамилия, имя, отчество, пол, гражданство, адрес электронной почты, номер телефона, адрес регистрации, адрес фактического проживания, семейное положение, сведения о составе семьи, дата рождения ребенка, СНИЛС, ИНН, дата и место рождения, сведения о состоянии здоровья, сведения об образовании, сведения о предыдущих местах и опыте работы, знание иностранных языков, реквизиты банковского счета, сведения о трудовом и общем стаже, уровень заработной платы, номер и марка личного транспортного средства, данные паспорта (общероссийского, заграничного) или иного документа, удостоверяющего личность субъекта, сведения о воинском учете, данные водительского удостоверения, рекрутинговая информация (информация, содержащаяся в резюме и анкете, характеристиках и рекомендациях с предыдущих мест работы), сведения о привлечении к  юридической ответственности, медицинские заключения (при наличии), информация, содержащаяся в листах нетрудоспособности, биометрические данные, образцы почерка и подписи, фото- и видеоизображение. Конкретный перечень обрабатываемых Компанией персональных данных определяется в зависимости от вида Субъекта персональных данных согласно п. 5.4 Политики.

5.2. Персональная информация, которую Субъект предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования Сервиса, включая персональные данные Субъекта:
   - Фамилия, имя, отчество;
   - Дата рождения;
   - Место рождения;
   - Паспортные данные: серия, номер, кем и когда выдан документ, код подразделения:
   - Адрес регистрации;
   - Адрес фактического проживания (почтовый адрес);
   - СНИЛС;
   - ИНН;
   - Телефон.

5.3. Данные использования, которые автоматически передаются Компании программами Сервиса в процессе его использования с помощью установленного на устройстве программного обеспечения, в том числе информация из cookie, информация об устройстве Субъекта:
   - адрес интернет-протокола компьютера Субъекта (например, IP-адрес);
   - тип браузера, версия браузера;
   - страницы веб-сайта / МП, время посещения Субъекта, время, потраченное на эти страницы;
   - уникальные идентификаторы устройств и другие диагностические данные, тип мобильного устройства, IP-адрес мобильного устройства, мобильная операционная система, тип мобильного интернет-браузера;
   - данные файлов cookie, Компания использует данные файлов cookie (сookie-файлы) и аналогичные технологии для отслеживания активности Субъекта в Сервисе и хранения информации.

Сookie-файлы представляют собой файлы с небольшим количеством данных, которые могут включать анонимный уникальный идентификатор. Cookie-файлы отправляются в браузер с веб-сайта и хранятся на устройстве Субъекта.

Технологии отслеживания, которые также используются, - это маяки, теги и сценарии для сбора и отслеживания информации, а также для улучшения Сервиса.

Субъект может отказаться от всех cookie-файлов.

При отказе от использования cookie-файлов Субъект соглашается с тем, что некоторые части (функции) Сервиса могут быть ему недоступны для использования.

Компания использует сервисы Яндекс.Метрика, Appmetriсa, Google Analitics 4, vk.com, mail.ru для сбора сведений об использовании Сервиса, к ним, в частности отнесены частота посещения Сервиса пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный Сервис, и аналитики. Компания использует сведения, полученные через Яндекс.Метрика, Appmetriсa, Google Analitics 4, vk.com, mail.ru только для совершенствования услуг в Сервисе.

Возможности владельцев указанных сервисов аналитики по использованию и передаче третьим лицам сведений, собранных средством их систем о посещениях Субъектом Сервиса, иных данных, ограничиваются политиками конфиденциальности соответствующих лиц.

Субъект может запретить указанным сервисам узнавать его при повторных посещениях Сервиса, отключив cookie-файлы в своем браузере или иными доступными способами.

5.4. Для достижения Компанией целей, указанных в разделе 4 Политики, Компания обрабатывает персональные данные следующих категорий Субъектов:
   - клиенты, покупатели, контрагенты Компании (физические лица) либо их уполномоченные представители;
   - работники Компании;
   - бывшие работники Компании;
   - кандидаты на замещение вакантных должностей Компании;
   - родственники работников Компании;
   - представители или работники контрагентов (юридических лиц);
   - представители Компании;
   - посетители;
   - другие субъекты персональных данных.

5.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Компании не осуществляется.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональной информации Пользователей осуществляется в соответствии с локальными нормативными актами в отношении обработки персональных данных в Компании, а также настоящей Политикой и требованиями законодательства о персональных данных. В Компании определен полный перечень целей обработки персональных данных, категорий субъектов и категорий данных, сроков и способов обработки и порядок их уничтожения.

6.2. Компания обрабатывает персональную информацию Субъектов персональных данных для целей, указанных в разделе 4 настоящей Политики, в следующих случаях:
   - обработка осуществляется с согласия Субъекта;
   - обработка необходима для осуществления прав и законных интересов Компании или третьих лиц, если при этом не нарушаются права и законные интересы Субъекта;
   - обработка необходима для заключения, исполнения, изменения или прекращения договора, по которому Субъект является стороной или выгодоприобретателем;
   - обработка необходима для выполнения функций, полномочий и обязанностей, возложенных на Компанию российским законодательством.

6.3. Компания осуществляет обработку персональных данных следующими способами:
   - неавтоматизированная обработка персональных данных;
   - автоматизированная обработка персональных данных с передачей полученной информации по информационного-телекоммуникационным сетям или без таковых;
   - смешанная обработка персональных данных.

Компания не осуществляет трансграничную передачу персональных данных.

6.4. Компания осуществляет сбор, получение, запись, систематизацию, поиск, анализ, сравнение, сопоставление, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение и иные действия с персональными данными.

6.5. В отношении персональной информации Субъекта сохраняется ее конфиденциальность, кроме случаев добровольного раскрытия самим Субъектом информации о себе для общего доступа неопределенному кругу лиц (например, отзывы). Компания не осуществляет иного/ последующего распространения такой информации.

6.6. Компания вправе передавать персональную информацию Субъекта третьим лицам, а также поручать обработку персональной информации в следующих случаях:
   - Субъект выразил согласие на такие действия;
   - Передача необходима для использования Субъектом Сервиса либо для исполнения Договора с Субъектом;
   - В целях обеспечения возможности защиты прав и законных интересов Компании;
   - В иных установленных законом случаях.

Поручение обработки персональной информации третьему лицу может осуществляться на основании соответствующего договора с третьим лицом, устанавливающим обязанности такого лица по соблюдению конфиденциальности и обеспечению безопасности персональной информации. В таком случае ответственность перед Субъектом персональных данных за действия указанных лиц несет Компания.

6.7. Сервис может содержать ссылки на другие сайты, которые не управляются Компанией. Если Субъект персональных данных переходит по ссылке, то он попадет на сайт третьей стороны. Компания настоятельно рекомендует Субъекту ознакомиться с политикой конфиденциальности на каждом сайте, который он посещает. Компания не контролирует и не берет на себя никакой ответственности за контент, политику конфиденциальности или действия сторонних сайтов или услуг третьих лиц.

6.8. Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6.9. По мотивированному запросу, исключительно в целях выполнения возложенных законодательством РФ функций и полномочий, персональные данные Субъекта без его согласия могут быть переданы:
   - в судебные органы в связи с осуществлением правосудия;
   - в органы государственной безопасности;
   - в органы прокуратуры;
   - в органы полиции;
   - в следственные органы;
   - в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

6.10. Компания осуществляет обработку персональных данных, касающихся состояния здоровья, в случае получения согласия от Субъекта на обработку указанных данных или в иных случаях, предусмотренных действующим законодательством.

6.11. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством РФ, договором, стороной которого или выгодоприобретателем по которому является Субъект.

6.12. Компания прекращает обработку персональных данных при достижении целей обработки персональных данных, истечении срока действия согласия или отзыва согласия Субъекта на обработку его персональных данных, а также выявлении неправомерной обработки персональных данных.

6.13. Компания вносит, уточняет персональные данные Субъекта либо обеспечивает их уточнение в течение 7 (семи) рабочих дней со дня предоставления Субъектом или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.

6.14. Компания прекращает или обеспечивает прекращение обработки персональных данных в случае выявления неправомерной обработки персональных данных в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления.

6.15. Компания уничтожает персональные данные Субъекта при наступлении следующих условий и в следующие сроки:
   - достижение целей обработки персональных данных Субъекта или максимальных сроков хранения – в течение 30 (тридцати) календарных дней;
   - утрата необходимости в достижении целей обработки персональных данных – в течение 30 (тридцати) календарных дней;
   - представление Субъектом или его представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 (семи) календарных дней;
   - невозможность обеспечения правомерности обработки персональных данных -  в течение 10 (десяти) рабочих дней;
   - отзыв Субъектом согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных -  в течение 30 (тридцати) календарных дней;
   - истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных - в течение 30 (тридцати) календарных дней.

7. Меры, применяемые Компанией для защиты персональной информации

7.1. При обработке персональной информации Компания принимает необходимые правовые, организационные и технические меры для защиты персональной информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональной информации, а также от иных неправомерных действий в отношении персональной информации Субъекта, в том числе:
   - назначение лица, ответственного за организацию обработки персональных данных;
   - разработка внутренних документов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
   - защита персональных данных от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения;
   - определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных;
   - определение угроз безопасности персональных данных при их обработке в информационных системах;
   - установление правил доступа к персональных данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;
   - контроль и оценка эффективности применяемых мер;
   - обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
   - предоставление доступа к персональным данным только в случаях и в порядке, предусмотренном законодательством РФ;
   - ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, требованиями к неавтоматизированной обработке, и (или) обучение указанных работников.

7.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с внутренними нормативными документами Компании, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Компании.

8. Обращения и запросы Субъектов и уполномоченных органов

8.1. Субъект персональных данных или его представитель в целях реализации прав, установленных Федеральным законом №152-ФЗ «О персональных данных», вправе обратиться непосредственно в офис или иное подразделение Компании либо направить письменный запрос по электронной почте marketing@aurica.ru или направить обращение через сайт Компании веб-сайта «Аурика. Решение для слуха» по адресу: www.aurica.ru

8.2. Рекомендуемые формы обращений приведены в приложениях к настоящей Политики.

8.3. Компания отвечает на запросы/обращения Пользователей или их законных представителей, или на запросы от государственных надзорных органов относительно обработки персональной информации в порядке и сроки, установленные локальными актами Компании и требованиями применимого законодательства.

8.4. В случае получения запроса Субъекта о наличии персональной информации Субъекта или иного запроса в соответствии с законодательством о персональных данных Компания обязуется ответить на такой запрос, а также предоставить Субъекту возможность ознакомления с его персональной информацией в течение 10 (десяти) рабочих дней с даты получения запроса. Указанный срок может быть продлен не более чем на 5 рабочих дней в случае направления Компанией Субъекту уведомления с указанием причин продления.

8.5. Субъект вправе обратиться повторно в Компанию или направить повторный запрос в целях получения информации, касающейся обработки его персональной информации, а также в целях ознакомления с обрабатываемой персональной информацией ранее, чем через 30 (тридцать) календарных дней после первоначального обращения или запроса, только в случае если такая информация или обрабатываемая персональная информация не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями должен содержать обоснование направления повторного запроса. Компания вправе отказать Субъекту в выполнении повторного запроса, не соответствующего указанным условиям.

9. Дополнительные условия

9.1. Компания вправе вносить изменения в Политику без уведомления Субъекта.

9.2. Новая редакция настоящей Политики вступает в силу с момента её размещения на веб-сайте «Аурика. Решение для слуха» по адресу: www.aurica.ru/politika-konfidentsialnosti/, если иное не предусмотрено новой редакцией Политики.

9.3. Если у Субъекта есть какие-либо вопросы по настоящей Политике, он может направит соответствующий запрос по адресу Компании.

Приложение №1 к Политике в отношении обработки персональных данных в ООО «Аурика»

Форма запроса на предоставление доступа к персональным данным (для субъекта персональных данных)

ООО «Аурика»

301138, г.о. г. Тула, пос. Иншинский, территория Технопарк Иншинский,
здание 1, комната 304-306

от ____________________________
_______________________________________________________________________
(ФИО, паспортные данные Субъекта, адрес регистрации, телефон)

Запрос
на получение доступа к персональным данным

 Прошу предоставить мне для ознакомления следующую информацию (в том числе документы), составляющие мои персональные данные:

_______________________________________________________________________________________________________________________________
_______________________________________________________________________________________________________________________________
_______________________________________________________________________________________________________________________________

(перечислить)

________________  ______________________________________
дата                 подпись, расшифровка подписи

Приложение №2 к Политике в отношении обработки персональных данных в ООО «Аурика»

Форма запроса на уточнение/уничтожение персональных данных (для субъекта персональных данных)

ООО «Аурика»

301138, г.о. г. Тула, пос. Иншинский, территория Технопарк Иншинский,

здание 1, комната 304-306

от ____________________________
_______________________________________________________________________
(ФИО, паспортные данные Субъекта, адрес регистрации, телефон)

Запрос
на уточнение / блокирование / уничтожение персональных данных

Сведения, подтверждающие участие Субъекта персональных данных в отношениях с Компанией:

__________________________________________________________________________________
(номер договора, дата заключения договора, иные сведения)

Прошу (необходимое обвести или проставить галочку):
   1) Уничтожить;
   2) Заблокировать;
   3)Уточнить
мои персональные данные, обрабатываемые Компанией, в связи с те, что они являются:

_______________________________________________________________________________________________________________________________
(указать причину: неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)
_______________________________________________________________________________________________________________________________
_______________________________________________________________________________________________________________________________
_______________________________________________________________________________________________________________________________
(при уточнении персональных данных указываются актуальные персональные данные)

Информацию о внесенных изменениях и предпринятых мерах прошу представить по адресу:
_______________________________________________________________________________________________________________________________

________________  ______________________________________
дата                 подпись, расшифровка подписи

Приложение №3 к Политике в отношении обработки персональных данных в ООО «Аурика»

Форма заявления об отзыве согласия на обработку персональных данных (для субъекта персональных данных)

ООО «Аурика»

301138, г.о. г. Тула, пос. Иншинский, территория Технопарк Иншинский,
здание 1, комната 304-306

от ____________________________
____________________________________________________________________
(ФИО, паспортные данные Субъекта, адрес регистрации, телефон)

Заявление
об отзыве согласия на обработку персональных данных

Сведения, подтверждающие участие Субъекта персональных данных в отношениях с Компанией:

___________________________________________________________________________________
(номер договора, дата заключения договора, иные сведения)

Я, ________________________________________________________________________________________________, отзываю
согласие на обработку моих персональных данных, осуществляемую в целях:
_________________________________________________________________________________________________________________________
(цели обработки персональных данных, в отношении которых отзывается согласие)

_______________________________________________________________________________________________________________________________
_______________________________________________________________________________________________________________________________
по причине_____________________________________________________________________________________________________
_______________________________________________________________________________________________________________________________
_______________________________________________________________________________________________________________________________
(необязательно указывать причину отзыва согласия)

________________  ______________________________________
дата                 подпись, расшифровка подписи

Обновлено «04» августа 2023 г.