Политика обработки персональных данных

(для пользователей сайта)

1. Термины и определения

1.1. Сайт – совокупность программных и аппаратных средств для электронных вычислительных машин (ЭВМ), предназначенная для публикации и представления информации и данных, доступной любому пользователю сети Интернет, расположенная по адресу: https://rus-beer.ru/

1.2. Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Наименование Оператора: Общество с ограниченной ответственностью «Русбир 2006»,

Адрес Оператора: 142116, Московская область, город Подольск, ул. Лобачева, д. 7/3 стр. 7, (далее- Оператор, организация).

1.3. Субъект персональных данных – физическое лицо, которому принадлежат персональные данные, указанные Пользователем, Клиентом.

1.4. Пользователь – физическое лицо, взаимодействующее с функциональными возможностями Сайта любым способом, включая посещение страниц, отправку запросов через формы обратной связи или иной вид взаимодействия с целью предоставления персональных данных (далее – Посетитель Сайта).

1.5. Клиент – физическое лицо, обращающееся к услугам или товарам, реализуемым через Сайт, и предоставляющее свои персональные данные для оформления заказа или консультации.

1.6. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

1.7. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.8. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.9. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства государственным органам, физическим или юридическим лицам другого государства.

1.10. Информация ограниченного доступа – информация, доступ к которой ограничен федеральными законами Российской Федерации или договором между Оператором и субъектом персональных данных.

1.11. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц (например, публикация в средствах массовой информации, размещение в сети Интернет, предоставление доступа широкому кругу лиц).

1.12. Блокировка персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

1.13. Уничтожение персональных данных – необратимые действия, исключающие восстановление персональных данных в информационной системе персональных данных и/или уничтожение материальных носителей персональных данных.

2. Общие положения

2.1. Настоящая Политика создана в соответствии с положениями Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных». Она регулирует порядок сбора, хранения, передачи и защиты персональных данных пользователей Сайта https://rus-beer.ru/ (далее – Сайт)и направлена на выполнение требований российского законодательства по защите конфиденциальности персональных данных и предотвращению несанкционированного доступа к ним.

2.2. Настоящая Политика предназначена для информирования пользователей Сайта о порядке и условиях обработки их персональных данных, правах и обязанностях сторон, связанных с обработкой такой информации, а также способах защиты конфиденциальных данных и порядка уведомления в случае изменения условий обработки.

2.3. Документ распространяется на всю информацию, касающуюся обработки персональных данных пользователей, предоставляемых добровольно либо автоматически собираемых Сайтом.

2.4. Настоящая Политика обязательна для исполнения всеми сотрудниками Оператора, ответственными за работу с персональными данными, а также любыми третьими лицами, которым персональные данные передаются в соответствии с действующими нормативными актами Российской Федерации.

3. Правовые основания обработки персональных данных

3.1. Правовыми основаниями обработки персональных данных Оператором являются:

• Федеральный закон Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных»,
• Федеральный закон Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,
• Федеральный закон Российской Федерации от 13 марта 2006 года № 38-ФЗ «О рекламе»,
• Уставные документы Оператора,
• Заключённые договоры между Оператором и субъектом персональных данных,
• Действующие нормативно-правовые акты Российской Федерации в сфере защиты персональных данных,
• Согласия субъектов персональных данных на обработку их данных, включая согласие на обработку персональных данных, разрешённых для распространения.

3.2. Оператор обрабатывает персональные данные только при самостоятельном заполнении соответствующих форм субъектами персональных данных и направлении данных Оператору через веб-Сайт или электронную почту. Субъекты персональных данных выражают своё согласие с условиями данной Политики путём заполнения форм и отправки данных.

4. Порядок и условия обработки персональных данных

4.1. Цель обработки персональных данных:

Организация связи с заявителем, прием и обработка его обращения, направленного через форму обратной связи «Написать генеральному директору», подготовка и отправка ответа на запрос, а также дальнейшее сопровождение взаимодействия с заявителем по вопросам, указанным в обращении.

Категории обрабатываемых персональных данных - общие персональные данные:

Имя; адрес электронной почты, номер телефона, сообщение.

Субъекты персональных данных:

Клиенты, посетители Сайта.

Способ обработки персональных данных:

Персональные данные обрабатываются следующими способами: в информационных системах с использованием средств автоматизации; без использования средств автоматизации на бумажных носителях, смешанный способ обработки.

В информационных системах с использованием средств автоматизации персональные данные могут передаваться следующими способами: по внутренней сети юридического лица; через сеть Интернет.

При обработке персональных данных осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения персональных данных:

Персональные данные сохраняются до момента разрешения обращения субъекта персональных данных и завершения мероприятий по улучшению качества обслуживания. После достижения цели обработки, либо получения отзыва согласия на обработку персональных данных, данные подлежат удалению.

Порядок уничтожения персональных данных:

Уничтожение персональных данных производится путем удаления соответствующих записей из информационных систем и баз данных организации, а также физического уничтожения бумажных документов (при наличии) способами, исключающими возможность восстановления информации третьими лицами. Уничтожение фиксируется документально уполномоченными работниками.

4.2. Цель обработки персональных данных:

Установление деловых контактов, проведение переговоров, обмен информацией и последующее ведение деловой переписки с партнерами, выражающими интерес к сотрудничеству посредством формы обратной связи «Запрос на сотрудничество».

Категории обрабатываемых персональных данных — общие персональные данные:

Имя, адрес электронной почты, номер телефона.

Субъекты персональных данных:

Посетители Сайта

Способ обработки персональных данных:

Персональные данные обрабатываются следующими способами: в информационных системах с использованием средств автоматизации; без использования средств автоматизации на бумажных носителях, смешанный способ обработки.

В информационных системах с использованием средств автоматизации персональные данные могут передаваться следующими способами: по внутренней сети юридического лица; через сеть Интернет.

При обработке персональных данных осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения персональных данных:

Персональные данные сохраняются до момента заключения договора о сотрудничестве или отказа от дальнейшего взаимодействия, а также до завершения мероприятий, направленных на рассмотрение поступившего запроса и подготовку коммерческого предложения. После достижения цели обработки, либо получения отзыва согласия на обработку персональных данных, данные подлежат удалению.

Порядок уничтожения персональных данных:

Уничтожение персональных данных производится путем удаления соответствующих записей из информационных систем и баз данных организации, а также физического уничтожения бумажных документов (при наличии) способами, исключающими возможность восстановления информации третьими лицами. Уничтожение фиксируется документально уполномоченными работниками.

4.3. Цель обработки персональных данных:

Регистрация на сайте, с целью управления клиентами своими заказами, предоставления доступа к функционалу личного кабинета, отправления уведомлений о статусе заказа, а также повышения качества обслуживания клиентов и оптимизации процесса коммуникации.

Категории обрабатываемых персональных данных — общие персональные данные:

Имя, адрес электронной почты, номер телефона, пароль, тип бизнеса (юридическое лицо, ИП, физическое лицо)

Субъекты персональных данных:

Посетители Сайта, клиенты.

Способ обработки персональных данных

Персональные данные обрабатываются следующими способами: в информационных системах с использованием средств автоматизации; без использования средств автоматизации на бумажных носителях, смешанный способ обработки.

В информационных системах с использованием средств автоматизации персональные данные могут передаваться следующими способами: по внутренней сети юридического лица; через сеть Интернет.

При обработке персональных данных осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения персональных данных:

Персональные данные обрабатываются и хранятся до момента прекращения взаимодействия с клиентом, завершения всех мероприятий по обслуживанию заказов и отзыва согласия на обработку персональных данных. По окончании указанных сроков, либо получения отзыва согласия на обработку персональных данных, данные подлежат уничтожению.

Порядок уничтожения персональных данных:

Уничтожение персональных данных производится путем удаления соответствующих записей из информационных систем и баз данных организации, а также физического уничтожения бумажных документов (при наличии) способами, исключающими возможность восстановления информации третьими лицами. Уничтожение фиксируется документально уполномоченными работниками.

4.4. Цель обработки персональных данных:

Осуществление обратных звонков клиентам и посетителям сайта для консультирования и информирования, а также повышение качества обслуживания на основании данных, полученных через форму обратной связи «Заказать звонок».

Категории обрабатываемых персональных данных — общие персональные данные:

имя; номер телефона.

Субъекты персональных данных:

Клиенты, посетители Сайта.

Способ обработки персональных данных:

Персональные данные обрабатываются следующими способами: в информационных системах с использованием средств автоматизации; без использования средств автоматизации на бумажных носителях, смешанный способ обработки.

В информационных системах с использованием средств автоматизации персональные данные могут передаваться следующими способами: по внутренней сети юридического лица; через сеть Интернет.

При обработке персональных данных осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения персональных данных:

Персональные данные обрабатываются и хранятся до момента завершения консультаций и информирования клиента, а также до завершения мероприятий по повышению качества обслуживания. По окончании указанных сроков, либо получения отзыва согласия на обработку персональных данных, данные подлежат уничтожению.

Порядок уничтожения персональных данных:

Уничтожение персональных данных производится путем удаления соответствующих записей из информационных систем и баз данных организации, а также физического уничтожения бумажных документов (при наличии) способами, исключающими возможность восстановления информации третьими лицами. Уничтожение фиксируется документально уполномоченными работниками.

4.5. Цель обработки персональных данных:

Подбор персонала (соискателей) на вакантные должности

Категории обрабатываемых персональных данных — общие персональные данные:

фамилия, имя, отчество; дата, месяц, год рождения; гражданство; сведения об образовании; профессия; должность; номер телефона, адрес электронной почты; текст резюме.

Субъекты персональных данных:

кандидаты на вакантную должность (соискатели)

Способ обработки персональных данных

Персональные данные обрабатываются следующими способами: в информационных системах с использованием средств автоматизации; без использования средств автоматизации на бумажных носителях, смешанный способ обработки.

В информационных системах с использованием средств автоматизации персональные данные могут передаваться следующими способами: по внутренней сети юридического лица; через сеть Интернет.

При обработке персональных данных осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения персональных данных:

Персональные данные обрабатываются в течение периода принятия решения трудоустройстве. Персональные данные подлежат уничтожению в течение 30 дней с момента отказа в трудоустройстве, либо отзыва согласия на обработку персональных данных.

Порядок уничтожения персональных данных:

Уничтожение персональных данных производится путем удаления соответствующих записей из информационных систем и баз данных организации, а также физического уничтожения бумажных документов (при наличии) способами, исключающими возможность восстановления информации третьими лицами. Уничтожение фиксируется документально уполномоченными работниками.

4.6. Цель обработки персональных данных:

Противодействие автоматическим действиям и предотвращение попыток несанкционированного доступа к услугам и ресурсам сайта путём анализа поведения пользователя и оценки подлинности выполняемых действий

Категории обрабатываемых персональных данных — общие персональные данные:

IP-адрес пользователя; Cookies браузера; Лог-файлы сервера (информация о действиях пользователя).

Субъекты персональных данных:

Клиенты, посетители Сайта.

Способ обработки персональных данных:

Персональные данные обрабатываются в информационных системах с использованием средств автоматизации, через сеть Интернет. Способы обработки включают в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), блокирование, удаление.

Срок обработки и хранения персональных данных:

Персональные данные обрабатываются и хранятся в течение необходимого срока для реализации указанной цели (противодействия автоматизированным действиям и обеспечению информационной безопасности). Этот срок ограничен периодом активности текущего визита пользователя на сайт плюс небольшой дополнительный период (не более 30 суток) для анализа подозрительных операций и выявления возможных злоупотреблений. После истечения указанного срока данные подлежат удалению.

Порядок уничтожения персональных данных:

Удаление персональных данных осуществляется немедленно после завершения сроков хранения. Процесс удаления фиксируется документально актом, подтверждающим факт уничтожения данных.

4.7. Обработка и хранение персональных данных осуществляются исключительно на территории Российской Федерации.

4.7.1. Серверы (базы данных), используемые для хранения персональных данных, располагаются на территории Российской Федерации, что обеспечивает выполнение требований Российского законодательства о локализациях персональных данных Российских граждан.

4.7.2. Запрещается сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение и любая другая обработка персональных данных граждан Российской Федерации с использованием баз данных, расположенных вне пределов территории Российской Федерации.

4.7.3. Трансграничная передача персональных данных не осуществляется.

4.8. Продолжение обработки персональных данных после отзыва согласия

4.8.1.В случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии законных оснований, предусмотренных Федеральным законом №152-ФЗ «О персональных данных» от 27 июля 2006 года, и в случаях, прямо установленных законодательством Российской Федерации.

4.9. Продолжительность хранения персональных данных

4.9.1. Срок хранения персональных данных определяется периодом, необходимым для достижения заявленных целей обработки, но не превышает установленный законодательством период.

4.9.2. Хранение персональных данных прекращается, как только соответствующие цели достигнуты или исчерпаны правовые основания для дальнейшей обработки. В отдельных случаях данные могут храниться дольше, если это предусмотрено специальными нормами федерального законодательства.

4.10. Оператор не осуществляет обработку специальных категорий персональных данных, относящихся к расовой, национальной принадлежности, политическим взглядам, религиозным или философским убеждениям, интимной жизни субъектов, за исключением случаев, прямо предусмотренных действующим законодательством Российской Федерации.

4.11. Передача персональных данных третьим лицам

4.11.1. Персональные данные субъектов персональных данных могут быть переданы третьим лицам только в случаях, предусмотренных законодательством Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных» и иные нормативные правовые акты Российской Федерации.

4.11.2. Передача персональных данных третьим лицам осуществляется исключительно на законных основаниях и в строгом соответствии с требованиями законодательства Российской Федерации.

4.12. Способы связи и передача персональных данных через мессенджеры и социальные сети

4.12.1. Оператор предоставляет возможность связаться с ним через мессенджеры и социальный сети (VK) исключительно для оперативного консультирования и оценки обращений.

4.12.2. Данные каналы связи не предназначены для передачи персональных данных Субъекта данных.

4.12.3. Оператор гарантирует защиту и обработку персональных данных только через уполномоченные каналы связи (официальный сайт, специализированная форма обратной связи, указанный электронный почтовый ящик). Оператор не несет ответственности за сохранность и безопасность персональных данных, направленных через мессенджеры или социальные сети.

5. Меры защиты персональных данных

5.1. Оператор реализует комплекс организационно-технических мероприятий, направленных на предотвращение несанкционированного доступа, уничтожения, изменения, блокирования или иного неправомерного воздействия на персональные данные субъектов персональных данных.

5.2. Организационные меры защиты:

• Доступ работников: доступ к персональным данным получают только работники, должностные обязанности которых предусматривают необходимость обработки таких данных.
• Договорные обязательства: работники обязуются соблюдать режим конфиденциальности и несут ответственность за нарушения, предусмотренные внутренними документами и законодательством Российской Федерации.
• Процедуры контроля: регулярно проводятся мероприятия по контролю за выполнением внутренних процедур и инструкций по обработке персональных данных.
• Обучение работников: работники проходят обязательное обучение по вопросам обработки и защиты персональных данных.

5.3. Технические меры защиты:

• Шифрование данных: применяется криптографическая защита при хранении и передаче персональных данных.
• Протоколы безопасного соединения: для передачи данных через интернет используются современные протоколы шифрования (SSL/TLS), обеспечивающие защиту передаваемой информации.
• Контроль доступа: информационные ресурсы защищены системой паролей и механизмами двухфакторной аутентификации.
• Учет машинных носителей персональных данных;
• Антивирусная защита: используется современное программное обеспечение для предотвращения заражения вирусами и вредоносными программами.
• Мониторинг безопасности: регулярно проверяется состояние информационной инфраструктуры и оперативно устраняются возможные угрозы.
• Резервное копирование: реализована система регулярного резервного копирования персональных данных для восстановления утраченной информации.

5.4. Контроль физической среды:

• Физический доступ: доступ к местам хранения персональных данных и оборудованию ограничен специальными мерами охраны и контролем доступа.
• Архивное хранение: архивные материалы и дублирующая документация находятся в защищенных помещениях с ограниченными возможностями проникновения посторонних лиц.

5.5. Оператор предпринимает максимальные усилия для поддержания высокого уровня безопасности персональных данных субъектов персональных данных. Наряду с техническими средствами защиты регулярно проводится оценка эффективности применяемых мер безопасности и оптимизация существующих процессов обработки персональных данных.

6. Обязанности Оператора по хранению и защите персональных данных

субъектов персональных данных

6.1. Оператор за свой счёт обеспечивает защиту персональных данных субъектов персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации.

6.2. Оператор принимает меры, необходимые и достаточные для исполнения обязанностей, установленных Федеральным законом № 152-ФЗ «О персональных данных», иными федеральными законами и нормативными правовыми актами Российской Федерации. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязательств, предусмотренных указанными законодательными актами.

К таким мерам, в частности, относятся:

• назначение Оператором ответственного лица за организацию обработки персональных данных;
• разработка внутренних нормативных документов, регламентирующих цели, основания, виды и методы обработки персональных данных, сроки их хранения, порядок уничтожения персональных данных при достижении целей обработки либо наступления иных законных оснований;
• внедрение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
• проведение внутреннего контроля и (или) аудита соблюдения Оператором норм Федерального закона № 152-ФЗ и принятых в соответствии с ним нормативных правовых актов, стандартов информационной безопасности;
• оценка рисков и возможных негативных последствий для субъектов персональных данных вследствие нарушений требований законодательства о персональных данных;
• информирование работников организации, выполняющих операции с обработкой персональных данных, о требованиях российского законодательства в сфере защиты персональных данных, разработанных организацией правилах и процедурах, касающихся обработки персональных данных, а также организация регулярного повышения квалификации указанных работников.

6.3. Оператор публикует настоящую Политику на официальном Сайте и обеспечивает доступность её текста субъектам персональных данных.

6.4. Передача персональных данных субъектов персональных данных осуществляется исключительно в рамках настоящей Политики я и в соответствии с законодательством Российской Федерации.

6.5. Персональные данные субъектов персональных данных предоставляются третьим лицам только в объёме, необходимом для исполнения ими своих функций, строго в соответствии с целями, установленными настоящей Политикой и российским законодательством.

6.6. Оператор не вправе осуществлять сбор и обработку персональных данных субъектов персональных данных относительно их политических взглядов, религиозной принадлежности и иной мировоззренческой позиции, сведений о частной жизни.

При наличии обстоятельств, прямо влияющих на деятельность субъекта персональных данных, Оператор вправе запрашивать персональные данные о личных обстоятельствах только с их добровольного письменного согласия.

6.7. Запрещается обработка персональных данных субъектов персональных данных, относящихся к их участию в общественной деятельности, работе в профессиональных союзах, кроме случаев, специально оговорённых законодательством Российской Федерации.

6.8. Предоставлять персональные данные субъектов персональных данных в маркетинговых или коммерческих целях Оператор имеет право только при условии наличия их предварительного письменного согласия.

6.9. Если субъект персональных данных даёт разрешение на распространение своей персональной информации, такое согласие оформляется отдельным документом. Оператор гарантирует субъекту персональных данных возможность самостоятельного определения перечня персональных данных, подлежащих раскрытию.

6.10. Субъект персональных данных вправе установить дополнительные ограничения и особые условия передачи своих персональных данных неопределённому кругу третьих лиц, а также исключить конкретные способы обработки персональных данных третьими лицами. Эти ограничения и условия подлежат обязательному учёту Оператором и не могут игнорироваться даже при передаче персональных данных иным организациям, за исключением случаев, установленных законодательством Российской Федерации.

6.11. Оператор обязан обеспечить безвозмездный доступ каждому субъекту персональных данных ко всей необходимой информации о своих персональных данных, включая возможность ознакомиться с копиями записей, содержащих их личную информацию, за исключением ситуаций, предусмотренных законодательством Российской Федерации.

6.12. По запросу субъекта персональных данных Оператор предоставляет исчерпывающую информацию о содержании, условиях и способах обработки принадлежащих ему персональных данных.

6.13. В случае отказа в предоставлении персональных данных Оператор уведомляет субъекта персональных данных о возможных последствиях такого решения.

6.14. Оператор прекращает обработку персональных данных в следующих случаях:

• выявлен факт их неправомерной обработки;
• достигнута цель их обработки;
• истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

6.15. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

6.16. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

7. Права субъекта персональных данных

на защиту его персональных данных

7.1. Субъект персональных данных обладает правом защищать свои интересы и законные права в процессе обработки своих персональных данных Оператором. Основные права включают:

• Получение полной и достоверной информации о собственных персональных данных, методах их обработки, сроках хранения и передаваемых третьим лицам данных;
• Определение представителя для защиты своих прав и интересов в вопросах обработки персональных данных;
• Требование устранения ошибок, исправления недостоверных или неполных персональных данных, а также прекращения обработки данных, нарушающей действующее законодательство Российской Федерации и настоящую Политику;
• Заявление мотивированного письменного протеста, если Оператор отказывается устранить ошибки или прекратить обработку некорректных данных;
• Истребование от Оператора оповещения всех сторон, которым ранее предоставлялись ошибочные или устаревшие персональные данные, о проведённом устранении ошибок или внесённых изменениях.

7.2. Если субъект персональных данных полагает, что Оператор нарушил правила обработки его персональных данных или иным образом ущемил его права и свободы, установленные Федеральным законом № 152-ФЗ «О персональных данных», он вправе обратиться с жалобой:

• в уполномоченный федеральный орган исполнительной власти по защите прав субъектов персональных данных (Роскомнадзор);
• в суд для разрешения спора в рамках гражданского судопроизводства.

7.3. Все обращения субъектов персональных данных рассматриваются Оператором оперативно и добросовестно. Ответ направляется заявителю в течение сроков, предусмотренных действующим законодательством Российской Федерации.

8. Согласие на обработку персональных данных

8.1. Общие положения

8.1.1. Субъекты персональных данных, достигшие возраста 18 лет, используя Сайт и предоставляя свои персональные данные через формы обратной связи, заявки или иным аналогичным способом, подтверждают:

• Ознакомление с настоящей Политикой обработки персональных данных.
• Добровольно и осознанно выражают своё согласие на обработку своих персональных данных Оператором.

8.1.2. Установление флажка («галочки») в соответствующем поле формы на Сайте или совершение равнозначного действия означает факт дачи согласия на обработку персональных данных.

8.1.3. Отсутствие положительной отметки («галочки») интерпретируется как отказ субъекта персональных данных от дачи согласия на обработку персональных данных, что делает невозможным дальнейшее взаимодействие с пользователем в части обработки данных.

8.1.4. Субъектам персональных данных, не достигшим возраста 18 лет, рекомендуется предварительно получить согласие своих законных представителей (родителей, опекунов) на обработку персональных данных.

8.2. Порядок отзыва согласия на обработку персональных данных

8.2.1. Субъект персональных данных вправе в любое время отозвать своё согласие на обработку персональных данных, направив Оператору заявление одним из следующих способов:

• Через специальную форму отзыва согласия, размещённую на Сайте;
• Путём отправления электронного письма на адрес info@rus-beer.ru;
• Заказным почтовым отправлением с уведомлением о вручении по юридическому адресу Оператора.

8.2.2. Оператор рассматривает поступившие заявления об отзыве согласия в течение 30 календарных дней с момента их получения.

8.2.3. По результатам рассмотрения Оператор прекращает обработку персональных данных, уничтожая их или проводя обезличивание, за исключением случаев, когда продолжение обработки предусмотрено законодательством Российской Федерации.

8.2.4. О принятом решении Оператор уведомляет субъекта персональных данных в разумный срок после завершения рассмотрения заявления.

9. Порядок уничтожения и блокирования персональных данных

9.1. В случае выявления фактов незаконного или неправомерного использования персональных данных Оператор немедленно блокирует такие данные до выяснения обстоятельств произошедшего.

9.2. Проверка обоснованности блокировки проводится Оператором в течение 7 рабочих дней с момента обнаружения признаков нарушения.

9.3. В случае подтверждения неправомерности обработки Оператор прекращает обработку персональных данных и удаляет их в полном объеме в течение 3 рабочих дней, если иное не предусмотрено законодательством Российской Федерации.

9.4. В случае выявления неточных или неправильных персональных данных Оператор уточняет их на основании полученных от субъекта персональных данных новых сведений или официальных документов в срок, не превышающий 7 рабочих дней с момента получения подтвержденных сведений.

9.5. При отсутствии возможности устранить ошибку в отведённые сроки Оператор блокирует данные до устранения несоответствий.

9.6. Оператор уведомляет субъекта персональных данных о проведённых мероприятиях по уточнению, блокированию или уничтожению данных в разумный срок после завершения проверки.

9.7. В случае достижения целей обработки персональных данных Оператор прекращает обработку и уничтожает персональные данные в течение 30 календарных дней с момента выявления этого факта.

9.8. В случае отзыва согласия на обработку персональных данных Оператором производится незамедлительное прекращение обработки и уничтожение данных в срок, не превышающий 30 календарных дней с момента получения заявления об отзыве.

9.9. Если технически невозможно немедленно уничтожить данные, Оператор временно ограничивает доступ к таким данным и уничтожает их в срок не более чем 6 месяцев с момента начала блокирования.

9.10. Уничтожение производится следующими способами:

9.10.1. Физическое уничтожение:

- Бумажные носители с персональными данными уничтожаются путем измельчения (шредирования) или сжигания.

- Электронные носители (диски, флеш-накопители и др.) уничтожаются путем физического разрушения или форматирования с применением методов, исключающих возможность восстановления данных.

9.10.2. Логическое уничтожение:

-Удаление электронных файлов с персональных данными с последующей перезаписью секторов памяти, чтобы исключить возможность восстановления информации.

9.11.Для подтверждения уничтожения данных Оператором создаются специализированные документы:

• Акт уничтожения бумажных носителей, включающий реквизиты сотрудника, ответственного за операцию, дату уничтожения и перечень уничтоженных материалов.
• Протокол фиксации изменения статуса цифрового файла или удаление носителя, сопровождающийся отчетностью по журналу событий информационной системы.

9.12. Данные, которые сохраняются по причине необходимости их дальнейшего использования в рамках договора или законодательства, остаются заблокированными до официального закрытия дела или расторжения договора.

10. Гарантии конфиденциальности и ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

10.1. Персональные данные, полученные Оператором, являются конфиденциальной информацией и не подлежат разглашению третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации или согласованных сторонами договоров. Доступ к персональным данным ограничен кругом должностных лиц Оператора, имеющих непосредственное отношение к выполнению возложенных на них функциональных обязанностей. Обработка и хранение персональных данных осуществляются с применением комплекса организационно-технических мер, обеспечивающих их безопасность и защиту от несанкционированного доступа, изменения, блокирования, распространения или уничтожения.

10.2. Работники Оператора, обладающие доступом к персональным данным, несут обязанность по сохранению конфиденциальности и обеспечению защиты данных от несанкционированного доступа, разглашения, изменения или распространения. Нарушители подвергаются ответственности в соответствии с внутренними правилами Оператора и законодательством Российской Федерации.

10.3. Лица, совершившие нарушение норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к различным видам ответственности:

• дисциплинарная ответственность устанавливается Трудовым кодексом Российской Федерации и внутренними документами Оператора;
• материальная ответственность наступает в случае причинения ущерба владельцу персональных данных и регулируется гражданским законодательством;
• административная ответственность наступает в случае нарушения порядка обработки данных и определяется Кодексом Российской Федерации об административных правонарушениях;
• уголовная ответственность установлена Уголовным кодексом Российской Федерации в случае серьезных нарушений и преступлений в сфере обработки персональных данных.

10.4. Любой ущерб, вызванный нарушением прав владельца персональных данных, подлежит компенсации в размере, установленном законодательством Российской Федерации. Компенсация морального вреда осуществляется независимо от возмещения материального ущерба и потерь.

10.5. Оператор принимает все необходимые меры для предупреждения и пресечения попыток несанкционированного доступа к персональным данным, в том числе реализует технологические и административные мероприятия по повышению уровня безопасности и защиты данных.

10.6. При обнаружении нарушений, связанных с защитой персональных данных, Оператор оперативно проводит внутреннее расследование, выявляет причину инцидента и привлекает виновных лиц к ответственности в установленном порядке.

10.7. Владельцы персональных данных вправе обращаться в компетентные государственные органы (ФСБ, Прокуратура, Роскомнадзор) для привлечения нарушителей к ответственности в случае умышленных или халатных действий, приводящих к утрате или компрометации данных.

11. Заключительные положения

11.1. Настоящая Политика вступает в силу с момента её опубликования на официальном Сайте Оператора и действует бессрочно до замены новой версией.

11.2. Изменения и дополнения в Политику вносятся Оператором по мере необходимости и вступают в силу с момента их опубликования на Сайте Оператора.

11.3. Политика доступна для свободного ознакомления любому заинтересованному лицу без взимания платы и иных ограничений.

11.4. Каждый субъект персональных данных, предоставляющий свои персональные данные Оператору, обязан лично ознакомиться с текстом Политики до совершения действий, подразумевающих обработку данных.

11.5. Субъекты персональных данных считаются ознакомленными с действующей версией Политики, если не выразили возражений после первой авторизации или пользования сервисом, предполагающим обработку персональных данных.

11.6. Политика размещена на официальном Сайте Оператора, доступ к ней обеспечивается круглосуточно и без перерывов.

11.7. Контроль за исполнением настоящей Политики возлагается на должностное лицо, назначаемое руководителем Оператора, которое контролирует соответствие обработки данных требованиям законодательства Российской Федерации.